如何有选择地为Tomcat 7中的某些URL启用或禁用SSL

Question

<pre>   1. I am using SSL in Tomcat 7, create a keystore and configure server.xml, and also config in web.xml as below 
 <b>   <security-constraint>
            <web-resource-collection>
                <web-resource-name>SSL</web-resource-name>
                <url-pattern>/inspectionGp/*</url-pattern>
                <url-pattern>/inspection/*</url-pattern>
                <url-pattern>/inspGpDt/*</url-pattern>
                <url-pattern>/inspDt/*</url-pattern>
            </web-resource-collection>
            <user-data-constraint>
                <transport-guarantee>CONFIDENTIAL</transport-guarantee>
            </user-data-constraint>
    </security-constraint>

       2.这适用于SSL，这些受限制的网址只能使用SSL，但其他网址也可以同时使用HTTP和HTTPS，这很奇怪，我不想使用HTTPS来处理非URL配置在。我使用NONE，这将导致所有URL都支持HTTP和HTPPS。那么有人可以帮我解释一下如何解决它吗？

   3. And another issue, why other the links are https when I click the url which only support https

Answer 1

运输保证是连接必须满足的最低级别。因此，如果最低运输保证是无。则使用TLS是完全有效的。

如果您想强制切换回TLS，那么您需要明确地对此进行编码。选项包括：

• 在您希望使用http for
的网页的链接中明确使用http
• 编写一个重定向到http的过滤器，并将其映射到您要用于http
的网址