NO_SECURITY 在 Jetty 的 ServletContextHandler 中做了什么?

What does NO_SECURITY do in Jetty's ServletContextHandler?

我假设它只是禁用了与身份验证相关的所有功能,但我很难找到明确讨论此问题的文档。

构造函数中的 options 参数是 ServletContextHandler 的旧功能(早于 Jetty 4.x)

工作原理如下:

options 是一组用于主要 servlet 功能的位标志,应由 ServletContextHandler 或不默认。

使用NO_SECURITY表示不创建默认的SecurityHandler。 (对于 Jetty 9.3,它将是 org.eclipse.jetty.security.ConstraintSecurityHandler 实现)

使用NO_SESSION表示不创建默认SessionHandler

但是,您仍然可以在构造函数之后(.start()之前)手动添加您选择的 SecurityHandler and/or SessionHandler 实现或配置