У меня есть один EAR для двух доменов (stage.xyz.com и www.xyz.com). Теперь мне нужно применить ограничение безопасности в зависимости от того, с какого домена поступает запрос
. Например: применить ограничение, если шаблон URL: stage.xyz.com/ca/api/rest/us/doc1.pdf
Не применять ограничение, если шаблон URL-адреса www.xyz.com/ca/api/rest/us/doc1.pdf
Такие ограничения могут быть добавлены в сети. xml, но тогда мне нужно будет создать два файла EAR; Есть ли способ кодировать ограничение безопасности таким образом, что мне не нужно создавать отдельный файл EAR?
<security-constraint>
<display-name>Authorization</display-name>
<web-resource-collection>
<web-resource-name>Secured area</web-resource-name>
<description />
<url-pattern>/ca/api/rest/us/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<description />
<role-name>file-access-group</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>file-access-group</role-name>
</security-role>