सभी यूआरएल के लिए टॉमकैट सुरक्षा भूमिका कैसे लागू करें लेकिन एक?

Question

मेरे प्रशासनिक वेब अनुप्रयोग basic-auth का उपयोग कर सुरक्षित है:

<security-constraint> 
    <web-resource-collection> 
    <web-resource-name>myApp</web-resource-name> 
    <description> 
     Security constraint for 
     Admin resources 
    </description> 
    <url-pattern>/*</url-pattern> 
    <http-method>POST</http-method> 
    <http-method>GET</http-method> 
    </web-resource-collection> 
    <auth-constraint> 
    <description> 
     constraint 
    </description> 
    <role-name>myrolename</role-name> 
    </auth-constraint> 
    <user-data-constraint> 
    <description>SSL not required</description> 
    <transport-guarantee>NONE</transport-guarantee> 
    </user-data-constraint> 
</security-constraint> 
<login-config> 
    <auth-method>BASIC</auth-method> 
    <realm-name>Admin Login</realm-name> 
</login-config> 

हालांकि, मैं एक ही URL के लिए एक अपवर्जन स्थापित करने की आवश्यकता (माना /चेक/, एक स्वचालित सेवा है कि क्या वेब अनुप्रयोग की जाँच के द्वारा प्रयोग किया जाता अभी भी नियमित अंतराल में है।

दुर्भाग्य से मैं इस सेवा के लिए बुनियादी प्रमाणीकरण सक्रिय नहीं कर सकते।

मैं यह कैसे प्राप्त कर सकते हैं?

बहुत बहुत धन्यवाद।

Answer 1

<transport-guarantee>NONE</transport-guarantee> साथ पहले एक और बाधा जोड़ा जा रहा है, धन्यवाद चाल

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>Status page, accessed internally by application</web-resource-name> 
     <url-pattern>/status/</url-pattern> 
    </web-resource-collection> 
    <user-data-constraint> 
     <transport-guarantee>NONE</transport-guarantee> 
    </user-data-constraint> 
</security-constraint>