应用中需要用HTTPS验证链接。
查了一下,看到了一个帖子从 http到https有没有更好的方法
robbin解答了这个问题
但是在HTTPS到HTTP的跳转没有成功。
在web.xml设置也无效,链接跳转到不需要HTTPS验证的链接时仍然是用HTTPS协议传输的。
问题:如何配置,能从HTTPS到HTTP的跳转?
查了一下,看到了一个帖子从 http到https有没有更好的方法
robbin解答了这个问题
引用
修改conf/server.xml,打开Tomcat的HTTPS端口,另外再创建一个密钥文件,然后在你的应用中修改web.xml,增加授权区。这些你都可以自己去查tomcat的手册。
引用
关于web.xml如何配置,tomcat手册没有提到,应该如下配置:
Xml代码
<security-constraint>
<web-resource-collection>
<web-resource-name>sslapp</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
url pattern指明需要SSL的url,CONFIDENTIAL是指明需要SSL,这样配置就可以了,页面不需要修改任何URL,会自动转到SSL上的。
Xml代码
<security-constraint>
<web-resource-collection>
<web-resource-name>sslapp</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
url pattern指明需要SSL的url,CONFIDENTIAL是指明需要SSL,这样配置就可以了,页面不需要修改任何URL,会自动转到SSL上的。
引用
snow18 写道
robbin,我测了一下,能够进入https域,但是当我跳出那个域的时候也是一直带着https,能不能够实现一种:当和我设置的url-pattern一致时候,自动变成https,但当我跳出后,自动又变会http的?
那么你可以再设置那些跳出的URL是不需要验证的就行了。
robbin,我测了一下,能够进入https域,但是当我跳出那个域的时候也是一直带着https,能不能够实现一种:当和我设置的url-pattern一致时候,自动变成https,但当我跳出后,自动又变会http的?
那么你可以再设置那些跳出的URL是不需要验证的就行了。
但是在HTTPS到HTTP的跳转没有成功。
在web.xml设置也无效,链接跳转到不需要HTTPS验证的链接时仍然是用HTTPS协议传输的。
问题:如何配置,能从HTTPS到HTTP的跳转?