我已在我的网络应用程序中配置了SSL。我已根据所需步骤在我的Tomcat中安装了证书。
我一直关注的教程是 https://www.mulesoft.com/tcat/tomcat-security
我已强制使用https over http,这意味着对http的任何请求都将转发到https。我在server.xml中进行了以下更改
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443"
proxyHost="10.1.1.1" proxyPort="80"
URIEncoding="UTF-8"
maxHttpHeaderSize="32768"/>
web.xml更改如下:
<security-constraint>
<web-resource-collection>
<web-resource-name>SecureConnection</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
然而,正在发生的重定向是临时重定向,即302。 我想使用301重定向,即永久重定向。
我怎样才能做到这一点?
答案 0 :(得分:2)
这是在您的Realm上配置的。请参阅特定Realm实现的transportGuaranteeRedirectStatus属性。
https://tomcat.apache.org/tomcat-8.5-doc/config/realm.html
Ex:server.xml有这个开箱即用的
<Realm className="org.apache.catalina.realm.LockOutRealm">
<!-- This Realm uses the UserDatabase configured in the global JNDI
resources under the key "UserDatabase". Any edits
that are performed against this UserDatabase are immediately
available for use by the Realm. -->
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
</Realm>
它没有设置transportGuaranteeRedirectStatus所以它默认为302.如果你想让它使用301,只需将属性transportGuaranteeRedirectStatus="301"添加到顶级Realm(你可能没有嵌套的Realms取决于在您的配置上)并重新启动Tomcat。
例如:
<Realm className="org.apache.catalina.realm.LockOutRealm" transportGuaranteeRedirectStatus="301">
<!-- This Realm uses the UserDatabase configured in the global JNDI
resources under the key "UserDatabase". Any edits
that are performed against this UserDatabase are immediately
available for use by the Realm. -->
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase" />
</Realm>
如果您的配置中没有定义Realm标记,Tomcat将默认使用NullRealm。如果你想在这种情况下覆盖重定向,你只需要在其下面定义一个NullRealm并设置transportGuaranteeRedirectStatus属性。
希望有所帮助!