时人不识凌云木,直待凌云始道高。这篇文章主要讲述对于任何不匹配的URL,Jetty ConstraintMapping?相关的知识,希望能为你提供帮助。
【对于任何不匹配的URL,Jetty ConstraintMapping()】我正在尝试使用ConstraintSecurityHandler来保护我的应用程序。到目前为止效果很好。但是,我想从中排除某些路径 - 特别是我希望任何以/api/开头的路径忽略常规安全/登录(使用API??令牌保护它)。我喜欢类似的东西
/* (that doesn't match one of the below)Requires view role
/api/*Skips security handler
/admin/*Requires admin role
有没有一种简单的方法来实现这一目标?
答案ConstraintSecurityHandler实现了Servlet规范的安全约束机制。
它只是一个受限制的路径列表。如果碰巧重叠则第一个约束获胜。
Servlet Spec约束没有从约束中“排除”路径的概念。
您可以尝试将/api/*实现为没有ConstraintMapping的Constraint(没有角色,没有经过身份验证等)。
推荐阅读
- 使用Google Apps脚本Web应用添加到Google表格
- eclipse webapp中的pom.xml文件出错
- 如何在webapp中创建子域用户帐户
- webapp2 - 如何反转模板中的URL()
- java web-application初始化和关闭
- 如何在Appsource.Microsoft.com上发布“Web App”()
- 如何在watch app上访问PFUser.Current()
- Android - 解析查询.include(“key”)不返回完整的ParseObject详细信息
- android,在离线模式下保存文件(parse.com)