Мой web.xml выглядит так:
<security-constraint>
<web-resource-collection>
<web-resource-name>app</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>Role</role-name>
</auth-constraint>
</security-constraint>
это защищает каждую сторону от авторизации, но я хочу исключить /info. Возможно ли это?