ConstraintSecurityHandlerを使用してアプリを保護しようとしています。それはこれまでのところ素晴らしいです。ただし、特定のパスを除外したいと思います。特に、/api/
で始まるパスは、通常のセキュリティ/ログイン(APIトークンで保護されています)を無視する必要があります。私は一致しないURLのJetty ConstraintMapping?
/* (that doesn't match one of the below) Requires view role /api/* Skips security handler /admin/* Requires admin role
のようなもの、これを達成する簡単な方法がありますが欲しいですか?
ああ、私はあなたが言っているのを見ます。ありがとう! –