我在 tomcat 8 容器中有一个 Spring 应用程序,该应用程序同时具有本地(内联网)和远程(互联网)服务。我想使用简单的 HTTP 服务本地服务并使用 HTTPS 远程服务,是否可以编辑 tomcat 配置并且在应用程序内部没有过滤请求?
我应该通过 ip 地址区分本地请求和远程请求。
最佳答案
你不应该需要。您的本地网络应受防火墙保护,您只需将防火墙配置为仅允许安全端口通过即可。
来自内网的本地流量不经过防火墙,因此可以访问 HTTP 端口(80、8080、...)。
外部流量通过防火墙进入,它会阻止 HTTP 端口并允许 HTTPS 端口(443、8443、...)。
通常使用 HTTPS,您甚至不让 Tomcat 处理它,而是将 IIS (Windows) 或 Apache (Linux) 放在它前面。在那种情况下,您在本地主机上只有一个 AJP 连接器,没有人可以直接与 Tomcat 对话。然后,前端 Web 服务器将执行所需的过滤和 SSL/TLS 握手。
关于java - tomcat 如何为语言环境请求提供 Http,为远程请求提供 https,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37585672/