我有一个web服务,我想启用所有用户使用(web服务编写为Java类)。我使用realm来配置我的网站安全。如何在web.xml中启用此资源?
谢谢
这允许每个人(没有登录)访问资源(没有auth-constraint标签):
<security-constraint>
<web-resource-collection>
<web-resource-name>MyWebService</web-resource-name>
<url-pattern>/public/webservice</url-pattern>
</web-resource-collection>
</security-constraint>
允许登录的用户(至少有一个来自security-role列表的角色)访问资源:
<security-constraint>
<web-resource-collection>
<web-resource-name>MyWebService</web-resource-name>
<url-pattern>/public/webservice</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>user</role-name>
<role-name>admin</role-name>
<role-name>manager</role-name>
</security-role>