【问题标题】:What does NO_SECURITY do in Jetty's ServletContextHandler?NO_SECURITY 在 Jetty 的 ServletContextHandler 中做了什么?
【发布时间】:2016-06-08 22:22:08
【问题描述】:

我认为它只是禁用了与身份验证相关的所有功能,但很难找到明确讨论这一点的文档。

【问题讨论】:

    标签: java jetty embedded-jetty


    【解决方案1】:

    构造函数中的options参数是ServletContextHandler的旧特性(远在Jetty 4.x之前)

    它是这样工作的:

    options 是一组主要 servlet 功能的位标志,ServletContextHandler 是否应该默认。

    使用NO_SECURITY 表示不创建默认SecurityHandler。 (对于 Jetty 9.3,它将是 org.eclipse.jetty.security.ConstraintSecurityHandler 实现)

    使用NO_SESSION表示不创建默认SessionHandler

    但是,您仍然可以在构造函数之后(.start() 之前)手动添加您选择的 SecurityHandler 和/或 SessionHandler 实现或配置

    【讨论】:

      猜你喜欢
      • 2015-08-24
      • 2016-08-26
      • 2014-08-03
      • 2012-02-12
      • 2010-10-26
      • 2019-07-12
      • 2010-11-20
      • 2011-07-24
      • 2012-08-07
      相关资源
      最近更新 更多