Отключить базовую аутентификацию?

Question

Как я могу отключить базовую аутентификацию в websphere 6.1? Я написал пример сервлета В моем военном приложении я определил что-то вроде этого:

 <user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
       </user-data-constraint>
    </security-constraint>
    <login-config>
       <auth-method>BASIC</auth-method>
       <realm-name>Example login/realm-name>
    </login-config>



    <servlet-mapping>
        <servlet-name>ExampleServelet</servlet-name>
        <url-pattern>/*</url-pattern>
    </servlet-mapping>

Теперь из пользовательского интерфейса любой пользователь с http://server/example/* может проходить проверку подлинности, и для обычной проверки подлинности не будет выхода из системы.

Как я могу отключить это, чтобы избежать этой ситуации? По какой-то причине я не могу использовать аутентификацию на основе форм?

Answer 1

@ constantlearner: ваш вопрос неопределенный.Вы хотите отключить аутентификацию для всего приложения или только для определенного URL-шаблона.

для определенного URL-шаблона: просто не указывайте это в теге web-resource-collection.для всего приложения вы можете перейти к консоли WAS-> безопасное администрирование -> снять флажок «включить защиту приложения» и перезапустить приложение.

Answer 2

Или, если вы хотите быть более точным с вашей аутентификацией, вы можете изменить шаблон URL:

 <url-pattern>/justServletNeedingAuthentication</url-pattern>