NO_SECURITY 在 Jetty 的 ServletContextHandler 中做了什么?
What does NO_SECURITY do in Jetty's ServletContextHandler?
我假设它只是禁用了与身份验证相关的所有功能,但我很难找到明确讨论此问题的文档。
构造函数中的 options
参数是 ServletContextHandler
的旧功能(早于 Jetty 4.x)
工作原理如下:
options
是一组用于主要 servlet 功能的位标志,应由 ServletContextHandler
或不默认。
使用NO_SECURITY
表示不创建默认的SecurityHandler
。 (对于 Jetty 9.3,它将是 org.eclipse.jetty.security.ConstraintSecurityHandler
实现)
使用NO_SESSION
表示不创建默认SessionHandler
。
但是,您仍然可以在构造函数之后(.start()
之前)手动添加您选择的 SecurityHandler
and/or SessionHandler
实现或配置
我假设它只是禁用了与身份验证相关的所有功能,但我很难找到明确讨论此问题的文档。
构造函数中的 options
参数是 ServletContextHandler
的旧功能(早于 Jetty 4.x)
工作原理如下:
options
是一组用于主要 servlet 功能的位标志,应由 ServletContextHandler
或不默认。
使用NO_SECURITY
表示不创建默认的SecurityHandler
。 (对于 Jetty 9.3,它将是 org.eclipse.jetty.security.ConstraintSecurityHandler
实现)
使用NO_SESSION
表示不创建默认SessionHandler
。
但是,您仍然可以在构造函数之后(.start()
之前)手动添加您选择的 SecurityHandler
and/or SessionHandler
实现或配置