我已经知道如何配置 Tomcat,以便将 HTTP 请求重定向到 HTTPS:
- 启用并配置 SSL 连接器
- 在非 SSL 连接器上设置正确的“redirectPort”属性
- 修改 web.xml 并将“transport-guarantee”设置为“CONFIDENTIAL”
我的问题是: 有没有办法无需修改 web.xml 文件即可实现相同的结果?
我正在寻找一种无需更改 Web 应用程序的解决方案,该应用程序部署为 WAR 文件。因此,添加 servlet 过滤器或在 Web 应用程序内实现重定向之类的更改不是一种选择。
感谢您的帮助!
斯蒂芬
最佳答案
如果您不想修改应用程序的 WAR 文件,您还可以将此条目添加到服务器 WEB.XML (/tomcat/conf/web.xml) 中并限制此应用程序参数适用于?
关于tomcat - 强制 Tomcat 重定向到 HTTPS,而不更改 web.xml 安全约束,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17251673/