Moja administracyjne aplikacji internetowych jest zabezpieczona za pomocą basic-auth
:Jak zastosować rolę zabezpieczeń tomcat dla wszystkich adresów URL oprócz jednego?
<security-constraint>
<web-resource-collection>
<web-resource-name>myApp</web-resource-name>
<description>
Security constraint for
Admin resources
</description>
<url-pattern>/*</url-pattern>
<http-method>POST</http-method>
<http-method>GET</http-method>
</web-resource-collection>
<auth-constraint>
<description>
constraint
</description>
<role-name>myrolename</role-name>
</auth-constraint>
<user-data-constraint>
<description>SSL not required</description>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Admin Login</realm-name>
</login-config>
Jednak muszę założyć wykluczenia dla pojedynczego adresu URL (słownie /sprawdzić/, używane przez zautomatyzowane usługi sprawdzania czy aplikacji internetowej jest nadal w regularnych odstępach czasu.
Niestety nie mogę włączyć uwierzytelnianie podstawowe dla tej usługi.
w jaki sposób można to osiągnąć?
Wielkie dzięki.
ten pracował dla mnie, dzięki! –