Я использую Dropwizard для создания веб-сервисов RESTful, и в настоящее время у меня есть две конечные точки с разными путями, и я хотел бы ограничить один из них только разрешать соединения с сертификатами SSL, сохраняя при этом другой небезопасный. Я предполагаю, что это сделано в моем .yml-файле, но я не могу найти, как это сделать. Какие-либо предложения?Ограничить определенные конечные точки/пути в Dropwizard
Я думаю, что это невозможно исправить, используя DropWizard. Серверные коммутаторы (HTTPS или простой HTTP) могут быть настроены через yml-файл, как вы сказали, но в самом приложении нет различия между запросами, которые были SSL, и теми, которые не были.
Одним из способов решения этой проблемы является внедрение еще одного SSL-терминатора (например, Apache httpd или nginx) перед Dropwizard и проксирования запросов на определенные URL-адреса после завершения SSL.
Это будет выглядеть следующим образом:
https://mysite/* -> apache httpd -> proxied to http://localhost:8080/dropwizard/secured/*
http://mysite/* -> apache httpd -> proxied to http://localhost:8080/dropwizard/unsecured/*
Я решил его подобным образом, с помощью 'Filter' подкласса для ограничения доступа при использовании небезопасного порта. – LoPoBo