如何配置tomcat7& SSL只需要在我的网站的选定子文件夹上进行身份验证吗?
例如,我有一个我想要公开访问的文件夹: /非安全/
虽然我有另一个需要身份验证的文件夹: / secureStuff /
我需要做什么?我有一种感觉,答案在于conf / web.xml或conf / server.xml文件,但到目前为止还没有运气。
答案 0 :(得分:1)
您必须在web.xml中提供适当的<security-constraint>
条目,为您要使用HTTPS保护的网址指定<transport-guarantee>CONFIDENTIAL</transport-guarantee>
。
假设您正在使用容器管理身份验证。如果你不是,你应该是。