我有一个jsf应用程序,它将它部署到启用了ssl的jboss-7.1.1。在我的web.xml中我有
<security-constraint>
<web-resource-collection>
<web-resource-name>HTTPS</web-resource-name>
<url-pattern>/secure/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>HTTP</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
我想仅为安全文件夹中的页面启用ssl,但是通过此配置将ssl应用于整个Web应用程序。
如何将ssl功能仅限制为安全文件夹?