【发布时间】:2016-06-08 22:22:08
【问题描述】:
我认为它只是禁用了与身份验证相关的所有功能,但很难找到明确讨论这一点的文档。
【问题讨论】:
标签: java jetty embedded-jetty
我认为它只是禁用了与身份验证相关的所有功能,但很难找到明确讨论这一点的文档。
【问题讨论】:
标签: java jetty embedded-jetty
构造函数中的options参数是ServletContextHandler的旧特性(远在Jetty 4.x之前)
它是这样工作的:
options 是一组主要 servlet 功能的位标志,ServletContextHandler 是否应该默认。
使用NO_SECURITY 表示不创建默认SecurityHandler。 (对于 Jetty 9.3,它将是 org.eclipse.jetty.security.ConstraintSecurityHandler 实现)
使用NO_SESSION表示不创建默认SessionHandler。
但是,您仍然可以在构造函数之后(.start() 之前)手动添加您选择的 SecurityHandler 和/或 SessionHandler 实现或配置
【讨论】: