[Java]HTTP Method用白名單方式設定

# [Java]HTTP Method用白名單方式設定 ###### tags: `Java` 如果想用白名單方式列出只能用GET 和 POST方法，可用以下設定在web.xml ```  <security-constraint> <web-resource-collection> <web-resource-name>WhiteList</web-resource-name> <url-pattern>/*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> </security-constraint>  <security-constraint> <web-resource-collection> <web-resource-name>RestrictedMethods</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint/> </security-constraint>  ``` 原理是： 1. 沒有寫auth-constaint，代表：任何人可用上面的方法 2. <auth-constraint/>代表：沒有人可以用上面的方法 3. 然後上下兩個聯集所以上述設定翻譯年糕：第一段 - 任何人可用POST GET 第二段 - 沒有人可以用任何方法聯集後 - 任何人只可用post get