0
我目前有一個REST API,必須通過BasicAuth進行身份驗證,但稍後還有其他一些方法。Java web.xml中的動態安全約束配置
這是一個在Tomcat的6境界的設置和我在我的web.xml
以下,
<security-constraint>
<web-resource-collection>
<web-resource-name>document</web-resource-name>
<url-pattern>/rest/document/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>document</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<Realm-name>Tomcat-Advance-Authentication-Realm</Realm-name>
</login-config>
對於像/rest/document/*
網址工作正常。
我的問題是,有誰知道是否有可能或如何動態定義其他網址,而無需構建和重新部署?
例如另一安全約束,
<security-constraint>
<web-resource-collection>
<web-resource-name>secure</web-resource-name>
<url-pattern>/rest/secure/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>secure</role-name>
</auth-constraint>
</security-constraint>
感謝
謝謝盧卡,我想我們會走這條路。最終我們希望使用Spring 3 Security來處理這個問題。 – wsams 2012-04-03 17:11:26