web.xmlには次のようなものがあります
<security-constraint>
<auth-constraint>
<role-name>ROLE_USER</role-name>
</auth-constraint>
<web-resource-collection>
<url-pattern>/app/*</url-pattern>
</web-resource-collection>
</security-constraint>
これは、実稼働Websphere環境にのみ存在します。
現在、Websphereでテストするのではなく、JettyとJBossを使用しています。そのため、これらの環境のさまざまなセキュリティ構成に対処するための特定のSpringプロファイルがあります。しかし、Springプロファイルのスコープはweb.xmlに到達せず、テスト環境のSpringSecurityと競合するこれらのセキュリティ制約命令に固執しています。
これで、この質問で説明されているように、Mavenプロファイルを使用してこれに対処できますが、これには複数のビルドが含まれるため、その端を避けたいと考えています。
要約すると、Jettyのweb.xmlセキュリティを考慮しない方法はありますか?(そして、JBoss 7の答えがあれば、それも素晴らしいことです!)
編集:Jetty6の実行時のエラーはhttp500で、ショートメッセージが表示されます"No Realm"
。別の解決策は、デフォルトのダミーユーザーを自動的にログに記録することですが、これが可能かどうかはわかりません。