2015-12-03 111 views
0

如果我使用的術語不正確,我會提前道歉,我對Jetty不熟悉。Jetty:配置SSL連接器以僅爲特定資源提供服務

我已將SSL連接器連接到我的Jetty服務器。現在,我的公共資源可通過httphttps訪問。我想限制從https服務的資源,最好通過檢查一些URI模式。我怎麼做到這一點?

回答

1

使用標準的servlet <security-constraint>配置在WEB-INF/web.xml

例子:

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>Force SSL on /private/ url-patterns</web-resource-name> 
     <url-pattern>/private/*</url-pattern> 
    </web-resource-collection> 
    <user-data-constraint> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint>