文章/答案/技术大牛

发布

问覆盖Jetty 9中的安全约束
EN

Stack Overflow用户

提问于 2017-01-18 13:47:04

回答 1查看 439关注 0票数 0

我们强制使用安全约束策略将http重定向到https。尽管在本地开发中，我们希望消除这种限制。对于Jetty 7，我们使用的是override-web.xml，它将传输安全性从机密重新分配到零。现在，当我们迁移到Jetty 9之后，它突然停止了。我怀疑现在使用Jetty 9而不是覆盖传输安全性，它增加了列表的约束。

如何在本地环境中覆盖从机密到无的安全约束？

这是来自web.xml的部分

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Some server</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

在本地开发中，我们使用jetty插件运行jetty，并指定override-web.xml。这是来自override-web.xml的部分

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Some server</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
</security-constraint>

前版本: 7.6.10.v20130312

后版本: 9.2.18.v20160721

jetty

servlet-3.0

maven-jetty-plugin

回答 1

Stack Overflow用户

回答已采纳

发布于 2017-01-23 09:24:11

这个功能应该在Jetty 9中工作，就像在Jetty 7中一样。

您可以从WebApp configuration找到这里指令

他们在Jetty 9中稍微更改了标记，所以在读取配置时要格外小心。你应该在你的pom.xml里有这样的东西

<configuration>
<webApp>
<overrideDescriptor>{path_to_your_override_xml}</overrideDescriptor>
</webApp>
</configuration>

例如，标记

<webApp> </webApp>

更早

<webAppConfig> </webAppConfig>

遵循Jetty startup log并验证是否应用了重写：

[INFO] Web overrides = {path_to_your_override_xml}

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/41721127

复制

相似问题

问覆盖Jetty 9中的安全约束
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问覆盖Jetty 9中的安全约束EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问覆盖Jetty 9中的安全约束
EN