web.xml에서 JSP페이지에 보안설정을 하는 방법
web.xml에 *.jsp 패턴의 모든 URL에 대해서 누구도 실행을 할 수 없게 설정해줄 수 있습니다. 아래 처럼 세팅하면 됩니다.
<security-constraint>
<display-name>JSP Protection</display-name>
<web-resource-collection>
<web-resource-name>SecureJSPPages</web-resource-name>
<url-pattern>*.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>nobody</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<description>
Nobody should be in this role so JSP files are protected
from direct access.
</description>
<role-name>nobody</role-name>
</security-role>
어떤 의도를 가진 사용자가 JSP 페이지를 URL로 직접 접근하게 되면 서버는 HTTP 응답코드 401번(Unauthorized) 페이지를 보여줍니다.좀더 우아하게 처리하려면 401번 응답 페이지를 예쁘게 만들어서 등록하면 되겠죠.
<!-- 접근 권한없음 : UNAUTHORIZED-->
<error-page>
<error-code>401</error-code>
<location>/error/unauthorized.html</location>
</error-page>
'Program > JSP' 카테고리의 다른 글
| 2차 도메인 Cookie 공유 (0) | 2014.02.03 |
|---|---|
| [ JSTL 문법 정리 ] (0) | 2011.01.07 |
| JSPF 를 이용한 INCLUDE 설명 (5) | 2010.05.03 |
| [펌] MINE TYPE 정보 (0) | 2010.02.18 |
| POST방식 헤더 값에 대한 정보 (1) | 2009.11.23 |