<pre> 1. I am using SSL in Tomcat 7, create a keystore and configure server.xml, and also config in web.xml as below
<b> <security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/inspectionGp/*</url-pattern>
<url-pattern>/inspection/*</url-pattern>
<url-pattern>/inspGpDt/*</url-pattern>
<url-pattern>/inspDt/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
2.这适用于SSL,这些受限制的网址只能使用SSL,但其他网址也可以同时使用HTTP和HTTPS,这很奇怪,我不想使用HTTPS来处理非URL配置在。我使用NONE,这将导致所有URL都支持HTTP和HTPPS。那么有人可以帮我解释一下如何解决它吗?
3. And another issue, why other the links are https when I click the url which only support https
答案 0 :(得分:0)
运输保证是连接必须满足的最低级别。因此,如果最低运输保证是无。则使用TLS是完全有效的。
如果您想强制切换回TLS,那么您需要明确地对此进行编码。选项包括: