Seguridad de la infraestructura de interfaz de usuario web - omitir la autenticación de un URI

Puede configurar la aplicación de modo que se omita la autenticación de los URI (indicadores de recursos universales) que apuntan a archivos gráficos, hojas de estilo en cascada (css) y otros elementos que admitan información ya protegida mediante autenticación.

Acerca de esta tarea

Para ignorar una autenticación para un URL, utilice el procedimiento siguiente:

Procedimiento

  1. Abra el archivo web.xml.
  2. Añada uno o más parámetros al código < context-param>:
    • bypass.uri.endswith

      Permite que se omita cualquier URI que termine con el texto especificado. Puede utilizar este parámetro con archivos js, css y gif.

      En el ejemplo siguiente, se pasa por alto un URI que finaliza con “.gif”:

      <context-param>
        <param-name>bypass.uri.endswith.<application>.3</param-name>
        <param-value>.gif</param-value>
      </context-param>
    • bypass.uri.regex

      Permite que se pase por alto un URI que incluya los caracteres comodín especificados.

      En el ejemplo siguiente, cualquier URI que incluya "<dir_aplic>", "/" y al menos una letra en mayúsculas se omitiría:
      <context-param>
        <param-name>bypass.uri.regex.<application>.1</param-name>
        <param-value>.*<app_dir>/[A-Z]+.*</param-value>
      </context-param>