Мне было интересно, будет ли безопасна следующая конфигурация: Веб-страницы, доступные в местоположениях /ManageXXXX.do , /ManageYYYY.do , ..., должны быть доступны только для роли admin , все остальные страницы доступны всем. Я настроил файл...

Я использую остальную веб-службу для получения пути к файлу. Здесь я использую контекст безопасности для обеспечения дополнительной безопасности. Я использовал проверку того, что вошедший в систему пользователь должен совпадать с именем...

Прямо сейчас я создаю API для отдыха, работающий на Tomcat 8, который использует CorsFilter Apache для разрешения междоменных запросов, которые я установил в своем web.xml следующим образом: <filter>...

у меня проблема, когда срок действия сеанса истек, и я делаю запрос GET, вместо этого на странице я вижу файл xml. Как я могу решить эту проблему?

Текущая настройка приложения — JSF с сервером JBoss. Я хотел бы включить дополнительную логику в существующую аутентификацию области, которая переходит на страницу с ошибкой входа. Ищете что-то, что аннулирует успешный pricinpal от Realm (java)....