全局https访问
-
在Tomcat部署景安SSL证书后,如需要全局转换成https访问,解决办法如下:
修改tomcat服务器的web.xml文件,在标记</webapp>前增加以下配置:
-
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>END
局部使用https访问
-
如果是需要局部使用https访问,解决办法如下:这个会过滤api下的所有请求
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/api/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint> -
这样配置,当访问路径包括test的时候,就会强制转换为https。