apache - 仅在用户登录时使用 https,否则在 Web 应用程序中使用

标签 apache security tomcat web-applications https

我有一个在 tomcat 上运行的带有 servlet 和 jsps 的 Web 应用程序。我已启用 tomcat 以对所有用户/访问者使用 https。我想知道是否有一种方法可以为未登录且只是浏览应用程序的用户禁用 https

谢谢

最佳答案

如果您通过 Tomcat 设置进行搜索,答案是否定的。如果你打开一个端口 https/ssl security,你就为每个人打开了它(唯一的异常(exception)是如果你打算使用 ssl 客户端证书来使用客户端身份验证,那么这里的猜测不是这种情况)。

但是,您可以检查用户是否正在使用 https 访问(使用 HttpSerlvetRequest.isSecure())并通过重定向将他发送回 http,或者如果他未登录,则将所有页面链接更改为以“http”开头in。这将确保用户点击的任何链接都会将他发送回 http。

关于apache - 仅在用户登录时使用 https,否则在 Web 应用程序中使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17044677/

上一篇:java - 更改 YourKit Remote Profiler 临时目录

下一篇:tomcat - 如何使用 Railo 启用 JMX 远程处理或自定义 Java args?

相关文章:

Java:使用 Oreilly MultipartRequest servlet 发送带有附件的电子邮件

php - 对全文性能进行基准测试——如何进行

c# - 存储经过良好散列处理的密码及其散列方法是否很危险?

java - JAX-WS 实现包含在 Java 中?

java - 配置为监听端口 8080 的 Tomcat 连接器启动失败

java - Tomcat 7 + Jersey 2.0 错误

php - 在 PHP 中使用 exec() 发出 HTTPS SVN 命令行请求

linux - 如何改进 Laravel 中的 url?

sql-server - sql服务器: How to Deny users access to linked servers

web-services - 如何在公司内围绕 Web 服务实现安全性

©2024 IT工具网  联系我们