security-constraint引起的HTTP Status 403 有关问题

security-constraint引起的HTTP Status 403 问题
    今天在实验seam的时候碰到了个问题，用seam-gen生成ear的页面文件是xhtml的，它默认的servlet url是以seam为后缀的，我改成了/faces/*，然后直接请求xhtml页面，结果提示HTTP Status 403 - Access to the requested resource，在google找到的都是要修改tomcat/conf/tomcat-users.xml，可我用的是jboss，没有这个文件，能不能直接添加我没试。可是以前从来没有影响过使用啊？
    忽然我想到在web.xml中有这样一段：

   <security-constraint>        <display-name>Restrict raw XHTML Documents</display-name>       <web-resource-collection>           <web-resource-name>XHTML</web-resource-name>           <url-pattern>*.xhtml</url-pattern>       </web-resource-collection>       <auth-constraint/>   </security-constraint>

    查了手册，原来这段是用来保护资源的，结合权限管理才能访问，tomcat可以做到保护页面文件源码不被非法下载。直接删掉就没问题了，不过后来我还是换了个其他的servlet请求后缀而保留了上面的资源保护配置，因为xhtml不同于jsp，可以不用执行直接下载。 1 楼 yschen 2009-01-21   楼主的详细解决方案是什么啊？！我也遇到了这个问题，　是把　*.seam 改成其它的 后缀吗？　例如 *.htm
还是怎么样呀？！
2 楼 yschen 2009-01-21   还是把　seam 默认的 xhtml文件全部用其它的后缀名，　例如把全部 *.xhtml　的文件改成 *.html　文件? 3 楼 grandboy 2009-03-31   不用权限，干脆直接删除了就行。至于什么保护源码，我看意义不大。

查看更多 下一篇