用web.xml控制Web应用的行为( 限制对Web资源的访问),为啥不行?看图。

对transction.jsp的限制没有效果图片说明图片说明依然没用

这个只是在没有指定要加载文件时默认加载的文件,不是只能加载这些文件。限制文件加载可以通过在web.xml中配置filter实现

后面少了,这是需要的验证方式,https://blog.csdn.net/tc2015/article/details/51774454

 </web-resource-collection>

后面少了

  <auth-constraint/>

剩下的看上面

https://blog.csdn.net/feijianxia/article/details/1821906

下面写上mapping

图片说明依然没用

我自己解决了,是的路径不对,/transction,另外transaction拼错了,不要介意