Java Web應用程序同時提供安全和不安全的資源
[英]Java web app serve both secure and insecure resource
問題描述
我正在編寫一個Java Web應用程序(3.2版本)。
基本上,我有幾個站點需要訪問我的Web服務。 這些站點既是固定的(ssl)又是不固定的。 我有一個端點/ validate / {id},應該響應兩個受保護的請求
(https://localhost:8443/ws/validate/123 and http://localhost:8080/ws/validate/123)
我該怎么做呢? 我已經添加
<security-constraint>
<web-resource-collection>
<web-resource-name>ws</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
到我的web.xml,但這只會強制ssl(調用8080會得到302 FOUND響應,並且Location頭指向8443。
如何在同一端點(具有不同端口)上同時允許安全請求和不安全請求?
1 個解決方案
解決方案1
0 已采納 2013-05-14 18:11:42
<transport-guarantee>NONE</transport-guarantee>
似乎已經解決了問題...
如何從內部服務器提供Java Web應用程序中的靜態內容?
[英]How to serve static content in a Java web app from internal server?
如何為安全的 go grpc 服務創建不安全的 Java grpc cilent
[英]How to create Insecure Java grpc cilent for secure go grpc service
開發一個既可以在網絡上運行又可以作為Android應用程序運行的Java應用程序?
[英]Developing a Java app that runs both on the web and as an Android app?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.