在https的tomcat环境中,使某些特殊的资源通过http来访问

最新推荐文章于 2024-02-17 10:27:07 发布
最新推荐文章于 2024-02-17 10:27:07 发布
阅读量796 收藏 1
点赞数 1
分类专栏: 软件系统集成类 文章标签: ssl web service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingzi0418/article/details/51152792
版权

项目的背景
该系统是一个基于https访问的后台管理系统,客户提出开发一些webservice,来请求一些定制的服务,要求访问方式为http。
后来经过各种资料的查询,目前得出以下方案。

<security-constraint>
    <web-resource-collection>
      <web-resource-name>SSL</web-resource-name>
      <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
**<!-- 当系统访问webservice开头的资源的时候,不遵守https协议 -->**
<security-constraint>
    <web-resource-collection>
        <url-pattern>/webservice/*</url-pattern>
    </web-resource-collection>
</security-constraint>

最后一个security-constraint是我加上的,我只是设置了资源但是没有设置资源的访问或者保护方式。

在security-constraint配置中,auth-constraint标识何种角色何种人才能访问资源。
user-data-constraint 在传输层进行保护。

所以以上即可满足要求。

具体参考:http://blog.csdn.net/lisheng19870305/article/details/40819481

jingzi0418
关注
专栏目录
访问https://开头的webservice接口
qq_29771133的博客
03-19 2万+
访问https://开头的webservice接口 随着公司业务的不断扩大,我们跟不同系统的交互就与来越多。在此呢先感谢我们公司的框架部门为我们封装了很多很简便的方法。 比如httpclient的方式:httputil.sendpost(url,map); 又比如webservice的方式:WebServiceUtil.getService(class,url).method(); 这些...
tomcat同时使用httphttps访问的配置方法
09-30
主要介绍了tomcat同时使用httphttps访问的配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat - http https 云端配置
SpringWave的博客
05-28 325
这两天在申请新的备案。然后花式因为网站名被拒,内心无比悲凉。有一次被拒的理由是 无法访问到 原备案网址。才发现备案后网站网址必须可以访问(裸域名)这里写一下,防坑同时造福大众1.实现无端口跳转 和 http 自动跳转 https1)腾讯云-证书安装指引https://cloud.tencent.com/document/product/400/4143#4.-tomcat-.E8.AF.81.E4...
解决https页面加载http资源报错
前端啤酒屋
08-06 6756
HTTPS(HyperText Transfer Protocol Secure)是一种通过使用SSL/TLS加密通信来保护数据传输的协议,它确保了客户端和服务器之间的安全连接。当HTTPS页面尝试加载非加密的HTTP资源时,如何解决存在的问题?
springboot程序同时支持https/http两种协议
weixin_37791473的博客
05-20 251
1.在配置文件配置http协议对应的端口 http.port=9090 2.添加TomcatConfig.java配置类 @Configuration public class TomcatConfig { @Value("${http.port}") private Integer port; @Bean public ServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat =
详解NGINX访问https跳转到http的解决方法
09-30
总结起来,当遇到NGINX从HTTPS跳转到HTTP的问题时,我们可以通过在NGINX配置使用`proxy_set_header`添加自定义头部,或者使用`proxy_redirect`指令来修正Location头,确保用户始终在安全的HTTPS连接。...
关于Tomcat在网页访问目录出现的404问题
12-14
在使用Apache Tomcat服务器时,有时会遇到网页访问目录出现404错误的情况,这个问题通常是由于多种原因导致的。404错误意味着服务器找不到你请求的资源,这可能是由于配置错误、项目部署不当或者编码问题等原因造成...
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞)
最新发布
04-16
描述提到的“在8.5.98基础上,增加了修复CVE-2024-24549拒绝访问漏洞的代码”,这表明Tomcat 8.5.99主要的更新内容是针对一个名为CVE-2024-24549的安全漏洞进行修复。CVE(Common Vulnerabilities and Exposures)...
eclipse启动tomcat无法访问的解决方法
09-04
然而,有时可能会遇到一个问题,即在Eclipse启动Tomcat后,尝试通过浏览器访问`http://localhost:8080/`或其他项目页面时,会出现404错误,提示无法找到资源。这个问题可能是由于Eclipse对Tomcat的配置不正确导致...
Tomcat https访问设置
08-26
tomcat https ssl 配置
tomcat开启https教程
完颜振江
02-17 794
使用浏览器访问 TomcatHTTPS 端口(默认是 https://localhost:8443),检查证书是否被正确加载。你可能会看到浏览器提醒你连接不安全(因为使用的是自签名证书),但你可以选择继续访问。首先,你需要获取 SSL 证书。你可以自己生成自签名证书(仅用于开发或测试目的),也可以购买或申请免费的有效证书。将生成的证书文件放置在 Tomcat 配置文件夹下。然后,编辑 Tomcat 的。启动或重新启动 Tomcat 服务器,让配置生效。的私钥文件和一个名为。
Tomcat实现https访问
qq_43842093的博客
05-13 2318
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcathttps访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk。
Tomcat访问项目由http改为https设置
深水鱼儿
01-11 3257
1. 先生成证书文件 先切换到证书文件路径下: $ cd /app/tomcat-8.5.39/ 生成证书文件: $ keytool -genkey -alias tomcat -keyalg RSA -keypass AAyxl123 -storepass AAyxl123 -keystore tomcat-https-server.keystore -validity 36500 ...
HTTPHTTPS协议的嵌套访问
雷雨天的雷胖子
03-06 6349
HTTP协议与HTTPS协议
https嵌套http的iframe
sy_yan的博客
06-22 4468
今天项目遇到了问题,一个用户访问不到嵌套了iframe的页面,原因是这个用户访问的我们的项目是https,那个页面嵌套的是http 后来发现 浏览的安全机制会让安全性高的项目不能嵌套安全性低的iframe页面 https不能嵌套 http 其他嵌套情况都可以 总结如下: http可以嵌套http https https可以嵌套 https 其他的解决方案: 让嵌套的页面都改成https (合理) 在浏览器设置这几个地址是安全的(不合理) 让用户访问https的时候修改为http (不太合理) ...
Tomcat详解(七)——Tomcat使用https配置实战
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
Tomcat配置HTTPS访问
热门推荐
盛小伟的博客
05-17 9万+
tomcat存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector po...
Tomcat配置部分页面Https访问
lzzyok的专栏
04-01 4802
1、首先对Tomcat进行认证配置(参见:https单向/双向认证的tomcat配置攻略) http://xiaohuafyle.iteye.com/blog/1538719 2、修改tomcat下的conf的web.xml文件,在前面增加要https访问的路径的配置。如:(下面代表以 /mm/或/fi/开头的路径系统将自动转为https) must https /mm/*
HTTPS跨域访问:使用JSONP实现与Java环境配合
在现代Web开发,由于浏览器的同源策略限制,HTTPHTTPS之间的跨域访问可能会遇到问题。然而,JSONP(JSON with Padding)提供了一种巧妙的方法来绕过这种限制,使得客户端能够在不同域之间进行数据交互。本文将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值