强制Tomcat重定向到HTTPS而不更改web.xml安全性约束

时间:2013-06-22 14:14:09

标签: tomcat ssl web.xml

我已经知道如何配置Tomcat以便将HTTP请求重定向到HTTPS:

  1. 启用并配置SSL连接器
  2. 在非SSL连接器上设置正确的“redirectPort”属性
  3. 修改web.xml并将“transport-guarantee”设置为“CONFIDENTIAL”

    4. 我的问题是: 有没有办法实现相同的结果没有修改web.xml文件

    我正在寻找一种解决方案,我无需更改部署为WAR文件的Web应用程序。因此,添加servlet过滤器或在Web应用程序中实现重定向等更改都不是一种选择。

    感谢您的帮助!

    斯蒂芬

2 个答案:

答案 0 :(得分:3)

如果您不想修改应用程序WAR文件,还可以将此条目添加到服务器WEB.XML(/tomcat/conf/web.xml)并限制此参数适用的Web应用程序?

答案 1 :(得分:2)

考虑实施自定义Tomcat Valve来执行重定向。 ValveBase是一个好的开始。

相关问题
最新问题