我正在尝试将目录(tomcat Webapps目录)下的所有流量重定向到https,但不包括一个应用程序。问题是我的tomcat 7过滤掉/使用https的所有流量,但忽略了之前的异常......
这是我的/tomcat7/conf/web.xml
的示例> <security-constraint>
> <web-resource-collection>
> <web-resource-name>app1</web-resource-name>
> <url-pattern>/webservice/*</url-pattern>
> </web-resource-collection>
> </security-constraint>
>
> <security-constraint>
> <web-resource-collection>
> <web-resource-name>Protected Context</web-resource-name>
> <url-pattern>/*</url-pattern>
> </web-resource-collection>
> <user-data-constraint>
> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint>
> </security-constraint>
如何使用https ???
添加使用http和所有其他流量的例外答案 0 :(得分:1)
尝试在不需要https的地方添加<transport-guarantee>NONE</transport-guarantee>,告诉tomcat忽略该特定页面。