如何将 tomcat7 和 SSL 配置为只需要对我网站的选定子文件夹进行身份验证?
例如,我有一个要公开访问的文件夹: /非安全/
虽然我有另一个需要身份验证的文件夹: /安全资料/
我需要做什么?我感觉答案就在 conf/web.xml 或 conf/server.xml 文件中,但到目前为止还没有成功。
请您参考如下方法:
您必须提供适当的 <security-constraint>
web.xml 中指定 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
的条目对于要使用 HTTPS 保护的 URL。
假设您正在使用容器管理的身份验证。如果你不是,你应该是。