Tomcat 7 上で実行されている Spring ベースの Web アプリケーションがあります。認証と承認に Spring Security 3.1 を使用しています。
Web アプリケーションの一部は、SSL 接続で保護する必要があります。Tomcat で SSL を有効にする方法は理解していますが、そのようにすると Web アプリ全体に影響します。人々はさまざまなフォーラムでそれに対して反対を勧めていました。
そのため、SSL 接続をいくつかの特定の URL に分離する方法を検討しています。その方法に関する適切なリファレンスが見つかりませんでした。誰かがそれに関する情報を提供してもらえますか?
私たちは tomcat だけを使用しており、本格的な Web サーバーをその前に配置する計画はありません。