2014-09-24 51 views
0

我有一個運行在tomcat中的java web應用程序,它使用客戶端身份驗證。在我的tomcats server.xml配置文件中,我已將我的8443連接器中的clientAuth屬性配置爲true。 這是應該的,但現在我需要在這個應用程序中的幾個'公共'頁面,不應該要求客戶端身份驗證。所以我想知道是否可以用tomcat'禁用'特定配置路徑的客戶端身份驗證,或者如何實現我需要的?禁用指定路徑的客戶端身份驗證

編輯:

還是有可能有不同的上下文(web應用),不同的連接器?

回答

1

從理論上講,Tomcat應該僅對您在web.xml中受保護的路徑執行auth。你不能定義排除。

+0

我沒有在web.xml中定義任何有關客戶端身份驗證的內容。不確定你的意思或我應該添加的內容。 – 2014-09-25 07:53:45

+0

如果我理解正確,我應該將clientAuth(server.xml)設置爲false,並在我的web.xml中使用CLIENT-CERT添加約束條件? – 2014-09-25 08:34:56

+0

是的,讓應用程序只在特定路徑上執行身份驗證。 – 2014-09-25 09:51:42