我的应用程序中有一个要求,其中所有http请求都被重定向到https但是我的java servlet中有一些代码,我们通过代码创建http请求并将其发送到jobss服务器,并将其转换为https请求。但由于我的servlet没有处理https响应的能力,我不想更改servlet代码。有没有办法在jboss web系统中配置跳过这个http请求重定向到https请求?
答案 0 :(得分:1)
您可以在 web.xml 中添加此类安全约束,以禁用几页的https
<security-constraint>
<web-resource-collection>
<web-resource-name>pageswithouthttps</web-resource-name>
<description>No Description</description>
<url-pattern>/nohttps/*.jsp</url-pattern>
</web-resource-collection>
<user-data-constraint>
<description>No Description</description>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>httpspages</web-resource-name>
<description>No Description</description>
<url-pattern>*.jsp</url-pattern>
</web-resource-collection>
<user-data-constraint>
<description>No Description</description>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>