在https的tomcat环境中,使某些特殊的资源通过http来访问

项目的背景
该系统是一个基于https访问的后台管理系统,客户提出开发一些webservice,来请求一些定制的服务,要求访问方式为http。
后来经过各种资料的查询,目前得出以下方案。

<security-constraint>
    <web-resource-collection>
      <web-resource-name>SSL</web-resource-name>
      <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
**<!-- 当系统访问webservice开头的资源的时候,不遵守https协议 -->**
<security-constraint>
    <web-resource-collection>
        <url-pattern>/webservice/*</url-pattern>
    </web-resource-collection>
</security-constraint>

最后一个security-constraint是我加上的,我只是设置了资源但是没有设置资源的访问或者保护方式。

在security-constraint配置中,auth-constraint标识何种角色何种人才能访问资源。
user-data-constraint 在传输层进行保护。

所以以上即可满足要求。

具体参考:http://blog.csdn.net/lisheng19870305/article/details/40819481

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值