我想在我的一个不安全页面中嵌入一个指向我的应用程序安全页面的链接。
安全 tomcat 端口在 server.xml 文件中配置。在某些部署中,它是 443、8443 等。
所以我需要的是一种从 tomcat 配置读取安全端口以在链接中使用它的方法。那可能吗?
或者,简单地访问 server.xml 配置(从请求的上下文中)并自己解析它以找出端口号也是可以接受的,但不太理想。
我意识到可能有多个连接器和多个安全连接器,因此我将让程序的逻辑来决定选择哪一个。问题是 - 我如何获取该信息?
Thanks!
我很确定没有 API 可以做到这一点。您可以通过 web.xml 中的 servlet 环境参数使其可配置。明显的缺点是您现在有 2 个位置配置了 SSL 端口号。
另一种方法是在 web.xml iirc 中配置安全性,例如
<security-constraint>
<web-resource-collection>
<web-resource-name>MyLoginPage</web-resource-name>
<url-pattern>/login</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
您可以只使用登录页面的普通链接,tomcat 应该自动将指令发送到 ssl 连接器,无论配置为哪个端口。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)