Restreindre certains points de terminaison/chemins dans Dropwizard

Question

J'utilise Dropwizard pour créer des services web RESTful et j'ai actuellement deux points de terminaison avec des chemins différents et je voudrais restreindre l'un d'entre eux pour autoriser uniquement les connexions avec des certificats SSL tout en gardant l'autre non sécurisé. Je suppose que cela est fait dans mon fichier .yml mais je n'arrive pas à trouver comment le faire. Aucune suggestion?

Answer 1

Je pense que ce n'est pas possible de corriger en utilisant simplement DropWizard. Les servconnexions (HTTPS ou HTTP simple) peuvent être configurés via le fichier yml comme vous l'avez dit, mais dans l'application elle-même, il n'y a pas de distinction entre les demandes qui étaient SSL et celles qui ne l'étaient pas. Une manière de résoudre ce problème serait d'introduire un autre terminateur SSL (comme Apache httpd ou nginx) devant Dropwizard, et d'envoyer par proxy des requêtes à des URL spécifiques après avoir terminé SSL.

Cela ressemblerait à ceci:

https://mysite/* -> apache httpd -> proxied to http://localhost:8080/dropwizard/secured/* 
http://mysite/* -> apache httpd -> proxied to http://localhost:8080/dropwizard/unsecured/*