302服务器重定向 - '位置'标头网址从HTTP更改为HTTPS

时间:2015-03-13 17:41:34

标签: tomcat redirect http-status-code-302 security-constraint

我在Tomcat上运行了一个Java Web应用程序,并尝试执行302重定向。

问题是:原始请求URL使用HTTPS。我希望重定向网址改为使用HTTP:



 
response.setHeader('Location', 'http://www.google.com');




出于某种原因,在使用Wireshark检查重定向包之后,“位置”'标题有' https://www.google.com'代替。

我可以更改任何配置,以便Tomcat尊重我在标头中设置的协议吗?

1 个答案:

答案 0 :(得分:1)

您的web.xml是否具有类似于......的安全约束元素

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Secure Web Pages</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>

    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

这会强制您的http请求为https。

相关问题
最新问题