是否可以配置web.xml以防止访问特定的上下文路径?
当然可以阻止访问。实际上使用特定角色授予访问权限。
<security-constraint>
<web-resource-collection>
<web-resource-name>DESC_OF_FOLDER</web-resource-name>
<url-pattern>/users/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>REGISTERED_USER_ROLE</role-name>
</auth-constraint>
</security-constraint>
或者使用虚拟实现,你可以创建一个过滤器,过滤特定的url模式,然后你可以拒绝这里的任何请求。
<filter>
<filter-name>prePost</filter-name>
<display-name>prePost</display-name>
<filter-class>com.acme.filter.PrePostFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>prePost</filter-name>
<url-pattern>/denial</url-pattern>
</filter-mapping>