tomcat 虚拟目录的安全问题
2017-05-23 20:11
232 查看
谁都知道tomcat 可以设置虚拟目录。
一般的web application 都会使用自己的安全策略。
如果你的web application 使用的自己的安全策略,恰好又需要使用虚拟目录,这时候就会有问题了。
你的web applicatoin的安全策略是无法保护虚拟目录的,即使你把虚拟目录的路径甚至的和你的web applicatoin 一样也没用。
后来我思考了一下,任何对tomcat路径的访问,首先肯定是经过tomcat的。
如果此时你正好访问虚拟路径,那么tomcat会首先发现,就不会再传递给你的web application 了。
目前,我还没有想到什么办法去解决这个问题。
一般的web application 都会使用自己的安全策略。
如果你的web application 使用的自己的安全策略,恰好又需要使用虚拟目录,这时候就会有问题了。
你的web applicatoin的安全策略是无法保护虚拟目录的,即使你把虚拟目录的路径甚至的和你的web applicatoin 一样也没用。
后来我思考了一下,任何对tomcat路径的访问,首先肯定是经过tomcat的。
如果此时你正好访问虚拟路径,那么tomcat会首先发现,就不会再传递给你的web application 了。
目前,我还没有想到什么办法去解决这个问题。
相关文章推荐
- tomcat设置虚拟目录的问题
- 解决 Tomcat 无法绑定 80 端口的问题,以及 Tomcat 配置虚拟目录、二级域名等
- Tomcat中主目录配置与虚拟目录配置问题自我总结
- Tomcat虚拟目录映射问题
- tomcat虚拟目录映射网络共享目录的问题
- 解决Tomcat创建虚拟目录遇到的所有问题。
- Silverlight项目笔记7:xml/json数据解析、TreeView、引用类型与数据绑定错误、图片加载、虚拟目录设置、silverlight安全机制引发的问题、WebClient缓存问题
- 配置tomcat服务器虚拟目录,出现的一些问题
- 关于【apache- tomcat- 5.5.15/conf /Catalina/localhost配置虚拟目录】时的一些问题。(配置web项目的方式不止一种,虚拟目录就是一个)
- Tomcat的Context配置虚拟目录问题,path=""和path="/"
- Tomcat中主目录配置与虚拟目录配置问题自我总结
- 关于JavaWeb(一)——web介绍,tomcat与安装及其常见问题,虚拟目录及其配置虚拟主机
- 关于【apache- tomcat- 5.5.15/conf /Catalina/localhost配置虚拟目录】时的一些问题。(配置web项目的方式不止一种,虚拟目录就是一个)
- Tomcat 配置完毕之后无法下载虚拟目录里的资源文件问题
- jQuery实战中第八章配置tomcat虚拟目录的问题
- 解决Tomcat5.5的虚拟目录配置问题
- Tomcat服务器安全目录问题
- TOMCAT 主目录 与虚拟目录的配置(转自:http://passionaltowel.spaces.live.com/blog/)
- tomcat5.0虚拟目录的设置
- Tomcat中虚拟目录的设置