tomcat中特定页面/ url-patterns的SSL
我最近使用SSL和客户端身份validation配置了tomcat 6,但我能做到的唯一方法是修改服务器配置文件(web.xml,server.xml)。 但由于我没有对部署服务器的完全控制,我想在不修改主配置文件的情况下为我的应用程序的某些页面或url-patterns配置所有内容。
例如:主服务器:
- Application1 – > HTTP
- Application2 – > HTTP
- MyApplication – > HTTPS
如果有人知道怎么做,请告诉我。
获取https的唯一方法是在
标记下的server.xml
文件中编写相应的连接器。 设置连接器后,您可以使用http或https访问服务器中的所有应用程序。 唯一的区别是连接器的使用。 通常,http和https的连接器如下所示:
然后,您可以通过将transport-guarantee
标记添加到web.xml
来强制您的应用程序始终使用https,最终会出现如下所示:
Administrators /* Administrators CONFIDENTIAL
您可以更改您定义的不同Web资源的transport-guarantee
。 因此,您可以保护网站的某些部分而不是其他部分。
最后在server.xml
中使用连接器不会强制您对所有应用程序使用https。 它只允许使用https连接器。
除了@ rmarimon的答案之外,如果您不想更改server.xml ,则必须编写一个Filter
来检查您的应用程序URL并根据需要重定向回http / https。
但是,Filter仍然需要web.xml中的定义和