如何将 tomcat7 和 SSL 配置为只需要对我网站的选定子文件夹进行身份验证?

例如,我有一个要公开访问的文件夹: /非安全/

虽然我有另一个需要身份验证的文件夹: /安全资料/

我需要做什么?我感觉答案就在 conf/web.xml 或 conf/server.xml 文件中,但到目前为止还没有成功。

请您参考如下方法:

您必须提供适当的 <security-constraint> web.xml 中指定 <transport-guarantee>CONFIDENTIAL</transport-guarantee> 的条目对于要使用 HTTPS 保护的 URL。

假设您正在使用容器管理的身份验证。如果你不是,你应该是。


评论关闭
IT干货网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!