如何有选择地为Tomcat 7中的某些URL启用或禁用SSL

时间:2015-02-02 02:14:35

标签: tomcat ssl

<pre>   1. I am using SSL in Tomcat 7, create a keystore and configure server.xml, and also config in web.xml as below 
 <b>   <security-constraint>
            <web-resource-collection>
                <web-resource-name>SSL</web-resource-name>
                <url-pattern>/inspectionGp/*</url-pattern>
                <url-pattern>/inspection/*</url-pattern>
                <url-pattern>/inspGpDt/*</url-pattern>
                <url-pattern>/inspDt/*</url-pattern>
            </web-resource-collection>
            <user-data-constraint>
                <transport-guarantee>CONFIDENTIAL</transport-guarantee>
            </user-data-constraint>
    </security-constraint>

       2.这适用于SSL,这些受限制的网址只能使用SSL,但其他网址也可以同时使用HTTP和HTTPS,这很奇怪,我不想使用HTTPS来处理非URL配置在。我使用NONE,这将导致所有URL都支持HTTP和HTPPS。那么有人可以帮我解释一下如何解决它吗?

   3. And another issue, why other the links are https when I click the url which only support https

1 个答案:

答案 0 :(得分:0)

运输保证是连接必须满足的最低级别。因此,如果最低运输保证是无。则使用TLS是完全有效的。

如果您想强制切换回TLS,那么您需要明确地对此进行编码。选项包括:

  • 在您希望使用http for
  • 的网页的链接中明确使用http
  • 编写一个重定向到http的过滤器,并将其映射到您要用于http
  • 的网址