我正在编写一个 Java Web 应用程序(spring 3.2)。
基本上,我有几个网站需要访问我的网络服务。这些网站是安全 (ssl) 和不安全的混合体。我有一个端点 /validate/{id} 应该响应两个安全请求
(https://localhost:8443/ws/validate/123 and http://localhost:8080/ws/validate/123)
我该怎么做呢?我已经添加
<security-constraint>
<web-resource-collection>
<web-resource-name>ws</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
到我的 web.xml,但这只会强制 ssl(对 8080 的调用会获得 302 FOUND 响应,其中 Location 标头指向 8443。
如何在同一个端点(使用不同的端口)上同时允许安全和不安全的请求?