您好我正在开发一个Java EE项目,我想在注册页面上建立https连接。我通过编辑server.xml文件来配置它相应于我找到的教程,它工作正常。我的问题是它不会关闭。如果我打开一个触发https的页面,那么之后打开的所有页面都将是https而不是http?这是https行为的正常方式还是我做错了什么?
Heres是与server.xml相关的内容:
<Connector SSLEnabled="true" clientAuth="false" keystoreFile="c:\Users\Mario\.keystore" keystorePass="123456" maxThreads="150" port="8443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"/>
这是我项目的web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>Viewpoint Secure URLs</web-resource-name>
<url-pattern>/user/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<servlet>
&#34;用户&#34;下的页面使用https打开目录,但然后通过https打开项目的每个其他页面,甚至是位于用户文件夹上方的index.xhtml。
提前谢谢!答案 0 :(得分:0)
ServletSecurity.TransportGuarantee CONFIDENTIAL所有用户数据必须是 通过传输加密(通常使用SSL / TLS)。
可能是服务器设置Strict-Transport-Security标头以强制执行“所有用户数据”约束。