0

我正在编写一个 Java Web 应用程序(spring 3.2)。

基本上,我有几个网站需要访问我的网络服务。这些网站是安全 (ssl) 和不安全的混合体。我有一个端点 /validate/{id} 应该响应两个安全请求

 (https://localhost:8443/ws/validate/123 and http://localhost:8080/ws/validate/123)

我该怎么做呢?我已经添加

<security-constraint>
    <web-resource-collection>
        <web-resource-name>ws</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

到我的 web.xml,但这只会强制 ssl(对 8080 的调用会获得 302 FOUND 响应,其中 Location 标头指向 8443。

如何在同一个端点(使用不同的端口)上同时允许安全和不安全的请求?

4

1 回答 1

0
 <transport-guarantee>NONE</transport-guarantee>

似乎已经成功了......

于 2013-05-14T18:11:42.510 回答