1
私は2つのロールを持っています。複数のロールを含むユーザのセキュリティ制約を宣言する
1つはすべてのページを見ることができるadminロールです。その他
<security-constraint>
<web-resource-collection>
<web-resource-name>Admin Pages</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
ITのページを見ることができますit役割です。ここで
<security-constraint>
<web-resource-collection>
<web-resource-name>IT Pages</web-resource-name>
<url-pattern>/it/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>it</role-name>
</auth-constraint>
</security-constraint>
私はadminとit必見のアクセスが、唯一の場合には、ユーザが両方役割adminとitはなく、それらを1つだけ持っているページがあります。
<security-constraint>
<web-resource-collection>
<web-resource-name>Admin and it Pages</web-resource-name>
<url-pattern>/other/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
<role-name>it</role-name>
</auth-constraint>
</security-constraint>
しかし、前の<security-constraint>の実際の動作は、adminまたはit役割は、このページにアクセスできることです。
どのように私は、そのユーザーを適用するために達成することができますが、このページだけでなく、それらのいずれかをアクセスするために2つの役割adminとitに宣言する必要がありますか?
私は新しい役割を作成していることを知っていますが、このことがweb.xmlに適用できるかどうかを確認しようとしています –