0

私は現在、BasicAuth を介して認証する必要がある REST API を持っていますが、後で他の方法を使用します。

レルムを使用してTomcat 6でセットアップされており、web.xml.

<security-constraint>
    <web-resource-collection>
        <web-resource-name>document</web-resource-name>
        <url-pattern>/rest/document/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>document</role-name>
    </auth-constraint>
</security-constraint>

<login-config>
    <auth-method>BASIC</auth-method>
    <Realm-name>Tomcat-Advance-Authentication-Realm</Realm-name>
</login-config>

これは、 のような URL では問題なく機能します/rest/document/*

私の質問は、それが可能かどうか、または構築および再デプロイせずに他の URL を動的に定義する方法を知っている人はいますか?

たとえば、別のセキュリティ制約、

<security-constraint>
    <web-resource-collection>
        <web-resource-name>secure</web-resource-name>
        <url-pattern>/rest/secure/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>secure</role-name>
    </auth-constraint>
</security-constraint>

ありがとう

4

1 に答える 1

2

web.xml に変更を加えるたびに、それらの変更を反映するために Web アプリケーションを再起動する必要があります。

動的なセキュリティ制約が必要な場合は、保護されたリソースを定義できるカスタム構成可能なフィルターと関連するプロパティ ファイルを作成することを検討してください (たとえば)。

于 2012-04-02T16:08:13.520 に答える