Jak zastosować rolę zabezpieczeń tomcat dla wszystkich adresów URL oprócz jednego?

Question

Moja administracyjne aplikacji internetowych jest zabezpieczona za pomocą basic-auth:

<security-constraint> 
    <web-resource-collection> 
    <web-resource-name>myApp</web-resource-name> 
    <description> 
     Security constraint for 
     Admin resources 
    </description> 
    <url-pattern>/*</url-pattern> 
    <http-method>POST</http-method> 
    <http-method>GET</http-method> 
    </web-resource-collection> 
    <auth-constraint> 
    <description> 
     constraint 
    </description> 
    <role-name>myrolename</role-name> 
    </auth-constraint> 
    <user-data-constraint> 
    <description>SSL not required</description> 
    <transport-guarantee>NONE</transport-guarantee> 
    </user-data-constraint> 
</security-constraint> 
<login-config> 
    <auth-method>BASIC</auth-method> 
    <realm-name>Admin Login</realm-name> 
</login-config> 

Jednak muszę założyć wykluczenia dla pojedynczego adresu URL (słownie /sprawdzić/, używane przez zautomatyzowane usługi sprawdzania czy aplikacji internetowej jest nadal w regularnych odstępach czasu.

Niestety nie mogę włączyć uwierzytelnianie podstawowe dla tej usługi.

w jaki sposób można to osiągnąć?

Wielkie dzięki.

Answer 1

Dodanie kolejnego ograniczenia wcześniej z <transport-guarantee>NONE</transport-guarantee> wystarczyły

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>Status page, accessed internally by application</web-resource-name> 
     <url-pattern>/status/</url-pattern> 
    </web-resource-collection> 
    <user-data-constraint> 
     <transport-guarantee>NONE</transport-guarantee> 
    </user-data-constraint> 
</security-constraint>