0

如何将 tomcat7 和 SSL 配置为仅需要对我网站的选定子文件夹进行身份验证?

例如,我有一个想要公开访问的文件夹:/nonSecure/

虽然我有另一个需要身份验证的文件夹:/secureStuff/

我需要做什么?我觉得答案在于 conf/web.xml 或 conf/server.xml 文件,但到目前为止还没有运气。

4

1 回答 1

1

您必须在 web.xml 中提供适当<security-constraint>的条目,以指定<transport-guarantee>CONFIDENTIAL</transport-guarantee>要使用 HTTPS 保护的 URL。

假设您使用的是容器管理的身份验证。如果你不是,你应该是。

于 2013-06-12T10:49:09.457 回答