如何爲除一個URL之外的所有URL應用tomcat安全角色？

Question

我的管理Web應用程序使用basic-auth保護：

<security-constraint> 
    <web-resource-collection> 
    <web-resource-name>myApp</web-resource-name> 
    <description> 
     Security constraint for 
     Admin resources 
    </description> 
    <url-pattern>/*</url-pattern> 
    <http-method>POST</http-method> 
    <http-method>GET</http-method> 
    </web-resource-collection> 
    <auth-constraint> 
    <description> 
     constraint 
    </description> 
    <role-name>myrolename</role-name> 
    </auth-constraint> 
    <user-data-constraint> 
    <description>SSL not required</description> 
    <transport-guarantee>NONE</transport-guarantee> 
    </user-data-constraint> 
</security-constraint> 
<login-config> 
    <auth-method>BASIC</auth-method> 
    <realm-name>Admin Login</realm-name> 
</login-config> 

不過，我需要建立一個排除單個URL（比如/檢查/，通過自動化的服務檢查是否Web應用程序中使用仍達在定期。

不幸的是我無法激活基本身份驗證使用該服務。

我怎樣才能做到這一點？

非常感謝。

Answer 1

添加另一個約束與<transport-guarantee>NONE</transport-guarantee>之前的伎倆

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>Status page, accessed internally by application</web-resource-name> 
     <url-pattern>/status/</url-pattern> 
    </web-resource-collection> 
    <user-data-constraint> 
     <transport-guarantee>NONE</transport-guarantee> 
    </user-data-constraint> 
</security-constraint>