【发布时间】:2011-12-31 04:41:24
【问题描述】:
我们正在尝试为应用程序中的某些页面实现 HTTPS。因此,我们更改了 tomcat server.xml 以进行 HTTPS 调用,如下所示:
<Connector
port="8080"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
acceptCount="100"
maxKeepAliveRequests="15"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/webapps/test.bin"
keystorePass="test"/>
在应用程序 web.xml 中:
<security-constraint>
<web-resource-collection>
<web-resource-name>securedapp</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
所以,HTTPS 正在申请所有页面。如何限制所需页面的 HTTPS。
我们将不胜感激。
【问题讨论】:
-
您的“某些页面”是否有一些共同的 URL 模式?
-
n@joseK no.Url 模式不同
标签: java security spring tomcat https