您的位置:首页 > 理论基础 > 计算机网络

在https的tomcat环境中,使某些特殊的资源通过http来访问

2016-04-14 16:42 696 查看
项目的背景

该系统是一个基于https访问的后台管理系统,客户提出开发一些webservice,来请求一些定制的服务,要求访问方式为http。

后来经过各种资料的查询,目前得出以下方案。

<security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
**<!-- 当系统访问webservice开头的资源的时候,不遵守https协议 -->**
<security-constraint>
<web-resource-collection>
<url-pattern>/webservice/*</url-pattern>
</web-resource-collection>
</security-constraint>


最后一个security-constraint是我加上的,我只是设置了资源但是没有设置资源的访问或者保护方式。

在security-constraint配置中,auth-constraint标识何种角色何种人才能访问资源。

user-data-constraint 在传输层进行保护。

所以以上即可满足要求。

具体参考:/article/8368442.html
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: