Java Web应用程序同时提供安全和不安全的资源

时间:2013-05-14 18:03:33

标签: java web-applications ssl security

我正在编写一个Java Web应用程序(第3.2季)。

基本上,我有几个站点需要访问我的Web服务。这些站点是安全(ssl)和不安全的混合物。我有一个端点/验证/ {id}应该响应两个安全请求

 (https://localhost:8443/ws/validate/123 and http://localhost:8080/ws/validate/123)

我该怎么做?我添加了

<security-constraint>
    <web-resource-collection>
        <web-resource-name>ws</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

到我的web.xml,但只强制ssl(对8080的调用获得302 FOUND响应,其Location头指向8443。

如何在同一端点(具有不同端口)上同时允许安全和不安全的请求?

1 个答案:

答案 0 :(得分:0)

 <transport-guarantee>NONE</transport-guarantee>

似乎已经成功了......

相关问题
最新问题