在https的tomcat环境中,使某些特殊的资源通过http来访问

最新推荐文章于 2023-08-06 22:12:31 发布
最新推荐文章于 2023-08-06 22:12:31 发布
阅读量796 收藏 1
点赞数 1
分类专栏: 软件系统集成类 文章标签: ssl web service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingzi0418/article/details/51152792
版权

项目的背景
该系统是一个基于https访问的后台管理系统,客户提出开发一些webservice,来请求一些定制的服务,要求访问方式为http。
后来经过各种资料的查询,目前得出以下方案。

<security-constraint>
    <web-resource-collection>
      <web-resource-name>SSL</web-resource-name>
      <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
**<!-- 当系统访问webservice开头的资源的时候,不遵守https协议 -->**
<security-constraint>
    <web-resource-collection>
        <url-pattern>/webservice/*</url-pattern>
    </web-resource-collection>
</security-constraint>

最后一个security-constraint是我加上的,我只是设置了资源但是没有设置资源的访问或者保护方式。

在security-constraint配置中,auth-constraint标识何种角色何种人才能访问资源。
user-data-constraint 在传输层进行保护。

所以以上即可满足要求。

具体参考:http://blog.csdn.net/lisheng19870305/article/details/40819481

jingzi0418
关注
专栏目录
Tomcat访问项目由http改为https设置
深水鱼儿
01-11 3258
1. 先生成证书文件 先切换到证书文件路径下: $ cd /app/tomcat-8.5.39/ 生成证书文件: $ keytool -genkey -alias tomcat -keyalg RSA -keypass AAyxl123 -storepass AAyxl123 -keystore tomcat-https-server.keystore -validity 36500 ...
tomcat同时使用httphttps访问的配置方法
09-30
主要介绍了tomcat同时使用httphttps访问的配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat - http https 云端配置
SpringWave的博客
05-28 326
这两天在申请新的备案。然后花式因为网站名被拒,内心无比悲凉。有一次被拒的理由是 无法访问到 原备案网址。才发现备案后网站网址必须可以访问(裸域名)这里写一下,防坑同时造福大众1.实现无端口跳转 和 http 自动跳转 https1)腾讯云-证书安装指引https://cloud.tencent.com/document/product/400/4143#4.-tomcat-.E8.AF.81.E4...
解决https页面加载http资源报错
前端啤酒屋
08-06 6759
HTTPS(HyperText Transfer Protocol Secure)是一种通过使用SSL/TLS加密通信来保护数据传输的协议,它确保了客户端和服务器之间的安全连接。当HTTPS页面尝试加载非加密的HTTP资源时,如何解决存在的问题?
springboot程序同时支持https/http两种协议
weixin_37791473的博客
05-20 251
1.在配置文件配置http协议对应的端口 http.port=9090 2.添加TomcatConfig.java配置类 @Configuration public class TomcatConfig { @Value("${http.port}") private Integer port; @Bean public ServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat =
详解NGINX访问https跳转到http的解决方法
09-30
总结起来,当遇到NGINX从HTTPS跳转到HTTP的问题时,我们可以通过在NGINX配置使用`proxy_set_header`添加自定义头部,或者使用`proxy_redirect`指令来修正Location头,确保用户始终在安全的HTTPS连接。...
关于Tomcat在网页访问目录出现的404问题
12-14
在使用Apache Tomcat服务器时,有时会遇到网页访问目录出现404错误的情况,这个问题通常是由于多种原因导致的。404错误意味着服务器找不到你请求的资源,这可能是由于配置错误、项目部署不当或者编码问题等原因造成...
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞)
最新发布
04-16
描述提到的“在8.5.98基础上,增加了修复CVE-2024-24549拒绝访问漏洞的代码”,这表明Tomcat 8.5.99主要的更新内容是针对一个名为CVE-2024-24549的安全漏洞进行修复。CVE(Common Vulnerabilities and Exposures)...
eclipse启动tomcat无法访问的解决方法
09-04
然而,有时可能会遇到一个问题,即在Eclipse启动Tomcat后,尝试通过浏览器访问`http://localhost:8080/`或其他项目页面时,会出现404错误,提示无法找到资源。这个问题可能是由于Eclipse对Tomcat的配置不正确导致...
tomcat漏洞修复
m0_61069946的博客
03-19 5825
X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部对 MIME 类型 的设定,而不能对其进行修改。Web 服务器对于 HTTP 请求的响应头缺少 X-Download-Options,这将导致浏览器提供的安全特性失效。漏洞危害: Web 服务器对于 HTTP 请求的响应头缺少 X-Download-Options,这将导致浏览器提供的安全特性失效,更容易遭受 Web 前端黑客攻击的影响。
https嵌套http的iframe
sy_yan的博客
06-22 4475
今天项目遇到了问题,一个用户访问不到嵌套了iframe的页面,原因是这个用户访问的我们的项目是https,那个页面嵌套的是http 后来发现 浏览的安全机制会让安全性高的项目不能嵌套安全性低的iframe页面 https不能嵌套 http 其他嵌套情况都可以 总结如下: http可以嵌套http https https可以嵌套 https 其他的解决方案: 让嵌套的页面都改成https (合理) 在浏览器设置这几个地址是安全的(不合理) 让用户访问https的时候修改为http (不太合理) ...
关于tomcat下设置HTTP访问HTTPS访问的注意点
Ant_Hit
08-10 1万+
本文提到的tomcat版本为8.5. tomcat默认使用8080端口的HTTP协议访问服务器上的项目,可以直接访问conf文件夹下的server.xml文件查询相关设置,如果只是查询的话,建议直接用浏览器打开,结构清晰明显,如果想要修改的话,建议用文本编辑器打开。 默认8080端口设置如下: 这里的redirectPort声明重定向端口,在网上查阅相关资料得知8443端口是tomcat
配置tomcat同时支持httphttps协议
热门推荐
jxllove1120的专栏
03-07 2万+
今天项目需要配置https协议,同时支持httphttps两种协议,使用的tomcat服务器,并使用nginx做了转发。 网上关于配置tomcathttps协议文章有很多,在此整理一下。 一、配置tomcat支持https协议 需要两步:生成安全证书和配置tomcat。 1.首先,生成安全证书 Java环境:因为SUN公司提供了制作证书的工具keytool。
web.xml<security-constraint>和四种认证类型
01-17 1404
的子元素 是可选的,如果没有 元素,这表示将禁止所有 HTTP 方法访问相应的资源。  子元素 需要和 相配合使用,但可以被单独使用。如果没有 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 没有 子元素的话,配置实际上是不起用的。如果加入了 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。  web.xml:  Xml代
Https系列之三:让服务器同时支持httphttps,基于spring boot
颜家大少的博客
09-15 1万+
Https系列目前分别在下面几篇文章作介绍: 一:https的简单介绍及SSL证书的生成 二:https在服务器端的部署,基于tomcat,spring boot 三:让服务器同时支持httphttps,基于spring boot 四:https在Android客户端基于okhttp,Retrofit的使用(目前已在微信公众号“颜家大少”发布) 所有文章会优先在微信公众号“
HTTPS跨域访问:使用JSONP实现与Java环境配合
在现代Web开发,由于浏览器的同源策略限制,HTTPHTTPS之间的跨域访问可能会遇到问题。然而,JSONP(JSON with Padding)提供了一种巧妙的方法来绕过这种限制,使得客户端能够在不同域之间进行数据交互。本文将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值