0
如果我使用的術語不正確,我會提前道歉,我對Jetty不熟悉。Jetty:配置SSL連接器以僅爲特定資源提供服務
我已將SSL連接器連接到我的Jetty服務器。現在,我的公共資源可通過http
和https
訪問。我想限制從https
服務的資源,最好通過檢查一些URI模式。我怎麼做到這一點?
如果我使用的術語不正確,我會提前道歉,我對Jetty不熟悉。Jetty:配置SSL連接器以僅爲特定資源提供服務
我已將SSL連接器連接到我的Jetty服務器。現在,我的公共資源可通過http
和https
訪問。我想限制從https
服務的資源,最好通過檢查一些URI模式。我怎麼做到這一點?
使用標準的servlet <security-constraint>
配置在WEB-INF/web.xml
例子:
<security-constraint>
<web-resource-collection>
<web-resource-name>Force SSL on /private/ url-patterns</web-resource-name>
<url-pattern>/private/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>