在Java Web应用程序中切换HTTPS和HTTP

Question

我在Tomcat 5.5中设置了SSL，并在我的web.xml中有以下内容：

<security-constraint>
        <web-resource-collection>
            <web-resource-name>SSL URLs</web-resource-name>
            <url-pattern>/j_spring_security_check</url-pattern>
            <http-method>GET</http-method>
        <http-method>POST</http-method>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

当我提交具有“j_spring_security_check”操作网址的登录表单时工作正常但是当我导航到应用程序中的任何其他URL时，应用程序在URL中使用带有https的SSL端口卡住。

我如何只为某些网址使用HTTPS，但是让应用程序恢复为其他网址的纯HTTP？

Answer 1

这可能不是您正在寻找的答案，但您是否考虑过使用HTTPS？

来自this article：

  

SSL / TLS不是计算上的   昂贵了。