禁用基本身份验证?

时间:2011-06-24 06:07:49

标签: java servlets java-ee websphere

如何在websphere 6.1中禁用基本身份验证? 我写了一些示例servelet 在我的战争应用中,我已经定义了这样的东西:

 <user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
       </user-data-constraint>
    </security-constraint>
    <login-config>
       <auth-method>BASIC</auth-method>
       <realm-name>Example login/realm-name>
    </login-config>



    <servlet-mapping>
        <servlet-name>ExampleServelet</servlet-name>
        <url-pattern>/*</url-pattern>
    </servlet-mapping>

现在,从UI中,http://server/example/ *的任何人都可以进行身份​​验证,并且不会进行任何基本身份验证注销。

如何禁用此功能以避免这种情况?由于某些原因我无法使用基于表单的身份验证?

2 个答案:

答案 0 :(得分:2)

@constantlearner:你的问题很模糊。您是要禁用整个应用程序的身份验证还是仅针对特定的url-pattern。

对于特定的url-pattern:只是不要在web-resource-collection标记中指定。 对于整个应用程序,你可以去WAS控制台 - &gt;安全管理 - &gt;取消选中“启用应用程序安全性”复选框并重新启动应用程序。

答案 1 :(得分:1)

或者,如果您希望更具体地使用身份验证,则可以更改您的网址格式:

 <url-pattern>/justServletNeedingAuthentication</url-pattern>
相关问题
最新问题