NO_SECURITY 在 Jetty 的 ServletContextHandler 中做了什么?
What does NO_SECURITY do in Jetty's ServletContextHandler?
我假设它只是禁用了与身份验证相关的所有功能,但我很难找到明确讨论此问题的文档。
构造函数中的 options 参数是 ServletContextHandler 的旧功能(早于 Jetty 4.x)
工作原理如下:
options 是一组用于主要 servlet 功能的位标志,应由 ServletContextHandler 或不默认。
使用NO_SECURITY表示不创建默认的SecurityHandler。 (对于 Jetty 9.3,它将是 org.eclipse.jetty.security.ConstraintSecurityHandler 实现)
使用NO_SESSION表示不创建默认SessionHandler。
但是,您仍然可以在构造函数之后(.start()之前)手动添加您选择的 SecurityHandler and/or SessionHandler 实现或配置
我假设它只是禁用了与身份验证相关的所有功能,但我很难找到明确讨论此问题的文档。
构造函数中的 options 参数是 ServletContextHandler 的旧功能(早于 Jetty 4.x)
工作原理如下:
options 是一组用于主要 servlet 功能的位标志,应由 ServletContextHandler 或不默认。
使用NO_SECURITY表示不创建默认的SecurityHandler。 (对于 Jetty 9.3,它将是 org.eclipse.jetty.security.ConstraintSecurityHandler 实现)
使用NO_SESSION表示不创建默认SessionHandler。
但是,您仍然可以在构造函数之后(.start()之前)手动添加您选择的 SecurityHandler and/or SessionHandler 实现或配置