Jetty에서 보안 제한 재정의 9

Question

보안 제한 정책을 CONFIDENTIAL로 설정하여 http에서 https로 리디렉션해야합니다. 지역 개발에서는 제약 조건을 제거하려고합니다. Jetty 7에서 우리는 override-web.xml을 사용하여 전송 보안을 CONFIDENTIAL에서 NONE으로 재 할당했습니다. 이제 우리가 Jetty 9로 이주한 후 갑자기 멈추었습니다. 이제 Jetty 9가 전송 보안을 재정의하는 대신 목록에 제약 조건을 추가하는 것으로 의심됩니다.

로컬 환경에서 CONFIDENTIAL에서 NONE으로 보안 제한을 무시하는 방법은 무엇입니까?

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>Some server</web-resource-name> 
     <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <user-data-constraint> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint> 

지역 개발 우리가 부두 - 받는다는 - 플러그인 부두를 실행하고 override-web.xml을 지정하는에서 :

이

은 web.xml에서 오는 부분입니다.

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>Some server</web-resource-name> 
     <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <user-data-constraint> 
     <transport-guarantee>NONE</transport-guarantee> 
    </user-data-constraint> 
</security-constraint> 

부두 버전 이전 : 7.6.10.v20130312
부두 버전 이후 :이 override-web.xml에서 오는 부분입니다 9.2.18.v20160721

Answer 1

이 기능은 같이 Jetty 9에서 작업해야한다 Jetty 7.

당신은 그들이 구성을 읽을 때 Jetty 9에서 조금 그래서 더 조심 태그를 변경 한 here

에서 WebApp configuration 지침을 찾을 수 있습니다. 예를 들어

<configuration> 
<webApp> 
<overrideDescriptor>{path_to_your_override_xml}</overrideDescriptor> 
</webApp> 
</configuration> 

,

<webApp> </webApp> 

가 Jetty startup log에 따라 이전

<webAppConfig> </webAppConfig> 

했다 태그를하고 재정의이 적용되어 있는지 확인합니다 : 당신은 당신의 pom.xml이 뭔가를해야

을

[INFO] Web overrides = {path_to_your_override_xml}