Существует множество статей о том, как настроить аутентификацию и авторизацию в дескрипторе развертывания web.xml. Вместо того, чтобы еще раз рассказывать о том, как настраивать роли, защищать web-ресурсы и устанавливать различные типы аутентификации, давайте рассмотрим некоторые распространенные ошибки в настройках безопасности в файле web.xml.
Эта статья является переводом статьи Seven Security (Mis)Configurations in Java web.xml Files.
В некоторых случаях требуется, чтобы все запросы к web-приложению направлялись к одному сервлету.
Web-приложение может состоять из большого количества сервлетов и JSP-страниц. Над этими компонентами приложения обычно приходится выполнять одинаковые действия, например протоколирование запросов, реализация политики безопасности, иногда нужно изменить объект-запрос перед его переадресацией другому сервлету или JSP. Так как необходимо выполнять одинаковые действия для всех компонентов web-приложения, то хотелось бы избежать дублирования кода и сосредоточить логику работы с запросами в одном месте.
Read the rest of this entry »
Некоторые сервлеты могут не иметь отображения на путь в дескрипторе развертывания web-приложения. Например, вы отлаживаете сервлет, развернули проект в контейнере, но забыли создать отображение. Каким образом пользователь может обратиться к этому сервлету?
Read the rest of this entry »
