在Tomcat 8中,我启用了TLS连接器以进行安全数据传输,我在web.xml中创建了一个安全约束。通过站点菜单,用户可以转到登录页面或主页。在到达登录页面时,由于我已经设置了安全约束,用户的浏览器启动TLS通信。如果用户单击索引菜单(主页),则返回主页,但仍保持HTTPS通信。我不知道这是怎么回事。
有人可以告诉我这是否是Tomcat的正常行为,并且如果今天(差不多2015年)有任何可能性(未在另一个用户的other answer中提及 - 2013年),这将被更改并且用户返回通过HTTP进行通信?为什么将HTTPS重定向到HTTP是一个代价高昂的过程?还有另一种方式吗?
我在互联网上找到的所有内容都是将HTTP通信更改为HTTPS,但这并不是我所寻求的。我已经知道该怎么做了。我只是避免在通信从HTTP更改为HTTPS时保留在HTTPS中,即使用户尝试访问我的应用程序的所有其他页面也是如此。我不要那个。用户通过HTTPS通信访问主页是没有意义的。
对我而言,Tomcat的反应毫无意义。为什么Tomcat这样做?而且,即使事情是这样,Tomcat开发人员在什么原因限制它?今天的网站是否不允许这样做?
注意:我目前正在使用Spring MVC,Tomcat 8.0.15和Eclipse Luna Service。
感谢您的时间和关注。
我知道之前已经提到了类似的事情:
Tomcat - can i force NON https?
请:请注意我的问题存在差异。我请主持人阅读并解释它,然后再单击关闭按钮。此外,面对整个文本,因为一切都是问题。不要试着去寻找问号(?)。我表现出了一种情况。