Вопросы Теги

Как применить роль безопасности tomcat для всех URL-адресов, кроме одного?

My административное веб-приложение защищено с помощью basic-auth:

<security-constraint>
  <web-resource-collection>
    <web-resource-name>myApp</web-resource-name>
    <description>
      Security constraint for
      Admin resources
    </description>
    <url-pattern>/*</url-pattern>
    <http-method>POST</http-method>
    <http-method>GET</http-method>
  </web-resource-collection>
  <auth-constraint>
    <description>
      constraint
    </description>
    <role-name>myrolename</role-name>
  </auth-constraint>
  <user-data-constraint>
    <description>SSL not required</description>
    <transport-guarantee>NONE</transport-guarantee>
  </user-data-constraint>
</security-constraint>
<login-config>
  <auth-method>BASIC</auth-method>
  <realm-name>Admin Login</realm-name>
</login-config>

Однако мне нужно установить исключение для одного URL-адреса (скажем,/check/, используемого автоматизированной службой, проверяющей, веб-приложение по-прежнему работает с регулярными интервалами.

К сожалению, я не могу активировать обычную аутентификацию для этой службы.

Как я могу это сделать?

Большое спасибо.

7
задан tmarwen 5 September 2014 в 10:26
поделиться