Java Web应用程序同时提供安全和不安全的资源
[英]Java web app serve both secure and insecure resource
问题描述
我正在编写一个Java Web应用程序(3.2版本)。
基本上,我有几个站点需要访问我的Web服务。 这些站点既是固定的(ssl)又是不固定的。 我有一个端点/ validate / {id},应该响应两个受保护的请求
(https://localhost:8443/ws/validate/123 and http://localhost:8080/ws/validate/123)
我该怎么做呢? 我已经添加
<security-constraint>
<web-resource-collection>
<web-resource-name>ws</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
到我的web.xml,但这只会强制ssl(调用8080会得到302 FOUND响应,并且Location头指向8443。
如何在同一端点(具有不同端口)上同时允许安全请求和不安全请求?
1 个解决方案
解决方案1
0 已采纳 2013-05-14 18:11:42
<transport-guarantee>NONE</transport-guarantee>
似乎已经解决了问题...
如何从内部服务器提供Java Web应用程序中的静态内容?
[英]How to serve static content in a Java web app from internal server?
如何为安全的 go grpc 服务创建不安全的 Java grpc cilent
[英]How to create Insecure Java grpc cilent for secure go grpc service
开发一个既可以在网络上运行又可以作为Android应用程序运行的Java应用程序?
[英]Developing a Java app that runs both on the web and as an Android app?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.