限制Dropwizard中的某些端点/路径

时间:2014-09-08 08:47:55

标签: ssl certificate dropwizard

我使用Dropwizard制作RESTful Web服务,我目前有两个不同路径的端点,我想限制其中一个只允许连接SSL证书,同时保持另一个不安全。我假设这是在我的.yml文件中完成的,但我似乎无法找到如何做到这一点。有什么建议吗?

1 个答案:

答案 0 :(得分:0)

我认为使用DropWizard无法解决这个问题。 如上所述,可以通过yml文件配置serverconnectors(HTTPS或普通HTTP),但在应用程序本身中,SSL和非请求之间没有区别。

解决此问题的一种方法是在Dropwizard前引入另一个SSL终结符(如Apache httpd或nginx),并在终止SSL后代理对特定URL的请求。

看起来像这样:

https://mysite/* -> apache httpd -> proxied to http://localhost:8080/dropwizard/secured/*
http://mysite/* -> apache httpd -> proxied to http://localhost:8080/dropwizard/unsecured/*