如果我使用的条款不正确,请提前道歉,我对Jetty并不熟悉。
我已将SSL连接器连接到我的Jetty服务器。现在,我可以通过http和https访问我的公共资源。我想限制https提供的资源,最好是通过检查某些URI模式。我该如何做到这一点?
答案 0 :(得分:1)
使用<security-constraint>
WEB-INF/web.xml配置
示例:
<security-constraint>
<web-resource-collection>
<web-resource-name>Force SSL on /private/ url-patterns</web-resource-name>
<url-pattern>/private/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>