我有一个在 tomcat
上运行的带有 servlet 和 jsps 的 Web 应用程序。我已启用 tomcat 以对所有用户/访问者使用 https
。我想知道是否有一种方法可以为未登录且只是浏览应用程序的用户禁用 https
。
谢谢
最佳答案
如果您通过 Tomcat 设置进行搜索,答案是否定的。如果你打开一个端口 https/ssl security,你就为每个人打开了它(唯一的异常(exception)是如果你打算使用 ssl 客户端证书来使用客户端身份验证,那么这里的猜测不是这种情况)。
但是,您可以检查用户是否正在使用 https 访问(使用 HttpSerlvetRequest.isSecure())并通过重定向将他发送回 http,或者如果他未登录,则将所有页面链接更改为以“http”开头in。这将确保用户点击的任何链接都会将他发送回 http。
关于apache - 仅在用户登录时使用 https,否则在 Web 应用程序中使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17044677/