我有一个基于 servlet 的 web 应用程序在 Tomcat 6 服务器上运行。 URL 方案是 HTTPS。整个站点当前通过 HTTPS 提供服务。但我真正想做的是仅为某些操作(例如购买和登录)设置 HTTPS。 Tomcat 中是否有任何配置可以帮助我轻松完成此操作?
是否需要更改任何代码才能跨 HTTPS 和 HTTP 保持会话?
实际上,理想情况下,这是在 Web 应用程序的 web.xml 文件中配置的。您只需指定某些应该安全的 URL,如下所示<security-constraint><web-resource-collection>
并将 HTTPS 要求指定为<transport-guarantee>
值为CONFIDENTIAL
。容器将透明地管理重定向。简单的。
<security-constraint>
<web-resource-collection>
<web-resource-name>My Secure Stuff</web-resource-name>
<url-pattern>/some/secure/stuff/*</url-pattern>
<url-pattern>/other/secure/stuff/*</url-pattern>
...
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)