我有一个在tomcat中运行的java Web应用程序,它使用客户端身份验证。在我的tomcats server.xml配置文件中,我已将8443连接器中的clientAuth属性配置为true。
这应该是可行的,但现在我需要一些公共'此应用程序中不应要求客户端身份验证的页面。所以我想知道tomcat是否可以禁用'特定配置路径的客户端身份验证或如何实现我的需求?
编辑:
或者是否可以为不同的上下文(webapps)使用不同的连接器?
答案 0 :(得分:1)
理论上,Tomcat应仅在您web.xml中受保护的路径上强制执行身份验证。你无法定义排除。