0
Tomcatサーバー(OSGIベース)でWebアプリケーションを実行しています。私は、これはまだ、ユーザーが上記のURLにアクセスすることを許可され web.xmlセキュリティ制約の設定URLクエリ文字列を考慮しない
<security-constraint>
<web-resource-collection>
<web-resource-name>Lic</web-resource-name>
<url-pattern>/x/y/*</url-pattern>
</web-resource-collection>
<auth-constraint />
</security-constraint>
http://localhost:53307/myapp/servlet/startPage?PAGEURL=../../myapp/x/y/license.txt
のようなURLにアクセスしてからユーザーを制限したいです。私はURLパターンは、コンテキスト名の後に始まる文字列を探すと思います。クエリ文字列で一致する値を探しているわけではありません。
設定値と一致するURL(クエリ文字列を含む)にユーザーがアクセスできないようにする構成が必要です。設定を手伝ってください。