Jetty:配置SSL连接器以仅为特定资源提供服务

时间:2015-12-03 22:21:19

标签: java ssl jetty

如果我使用的条款不正确,请提前道歉,我对Jetty并不熟悉。

我已将SSL连接器连接到我的Jetty服务器。现在,我可以通过httphttps访问我的公共资源。我想限制https提供的资源,最好是通过检查某些URI模式。我该如何做到这一点?

1 个答案:

答案 0 :(得分:1)

使用<security-constraint>

中的标准servlet WEB-INF/web.xml配置

示例:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Force SSL on /private/ url-patterns</web-resource-name>
        <url-pattern>/private/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
相关问题
最新问题