RE

Ich habe grundsätzlich etwas passendes gefunden und folgende Security Constraint definiert.

security-constraint>
<display-name>Example Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/dir1/dir2/*.jsp</url-pattern>
</web-resource-collection>
</security-constraint>


Also im Ordner dir1/dir2/ sollen alle jsp - Dateien vor einem direktem Zugriff geschützt sein mit folgenden Link versucht: http://localhost:8080/myapp/dir1/dir2/my_file.jsp
Wenn ich aber nun http://localhost:8080/myapp/dir1/index.jsp aufrufe so funktioniert das auch nicht mehr.
Das URL - Pattern verhält sich als hätte ich /dir1/*.jsp hingeschrieben und ignoriert den Ordner dir2.

Wenn ich aber statt <url-pattern>/dir1/dir2/*.jsp</url-pattern> nur <url-pattern>/dir1/dir2/*</url-pattern> schreibe, dann wird GAR NICHTS mehr
geschützt.
Ich habe im Internet nichts gefunden, wo ich noch einen Fehler vermuten könnte, vielleicht hat jemand eine Idee bzw. vielleicht ist irgendetwas an der generellen Tomcat - Konfiguration
dafür verantwortlich.

mfg, Markus