[英]Java web app serve both secure and insecure resource
我正在編寫一個Java Web應用程序(3.2版本)。
基本上,我有幾個站點需要訪問我的Web服務。 這些站點既是固定的(ssl)又是不固定的。 我有一個端點/ validate / {id},應該響應兩個受保護的請求
(https://localhost:8443/ws/validate/123 and http://localhost:8080/ws/validate/123)
我該怎么做呢? 我已經添加
<security-constraint>
<web-resource-collection>
<web-resource-name>ws</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
到我的web.xml,但這只會強制ssl(調用8080會得到302 FOUND響應,並且Location頭指向8443。
如何在同一端點(具有不同端口)上同時允許安全請求和不安全請求?
<transport-guarantee>NONE</transport-guarantee>
似乎已經解決了問題...
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.