0
我有一個運行在tomcat中的java web應用程序,它使用客戶端身份驗證。在我的tomcats server.xml
配置文件中,我已將我的8443連接器中的clientAuth
屬性配置爲true
。 這是應該的,但現在我需要在這個應用程序中的幾個'公共'頁面,不應該要求客戶端身份驗證。所以我想知道是否可以用tomcat'禁用'特定配置路徑的客戶端身份驗證,或者如何實現我需要的?禁用指定路徑的客戶端身份驗證
編輯:
還是有可能有不同的上下文(web應用),不同的連接器?
我沒有在web.xml中定義任何有關客戶端身份驗證的內容。不確定你的意思或我應該添加的內容。 – 2014-09-25 07:53:45
如果我理解正確,我應該將clientAuth(server.xml)設置爲false,並在我的web.xml中使用CLIENT-CERT添加約束條件? – 2014-09-25 08:34:56
是的,讓應用程序只在特定路徑上執行身份驗證。 – 2014-09-25 09:51:42