Ho trovato un problema relativo alla Navigazione forzata nella mia applicazione web.E sono stato in grado di verificare che il mio contenuto statico (come il documento di testo ... principalmente i documenti di aiuto) è accessibile semplicemente premendo l'URL come,
Esempio: link
L'utente è stato in grado di farlo senza autenticazione. Ho una semplice applicazione web dinamica in java. So che la primavera può ottenere questo compito usando il tag, ma dubito che ci sia un modo per ottenere lo stesso usando solo il web.xml.
Per informazioni: il contenuto statico si trova all'esterno della cartella WEB-INF.
Ci sono suggerimenti su modi alternativi per proteggere in modo sicuro il mio contenuto statico dall'accesso da parte di utenti non autorizzati?