tomcat
에서 실행중인 servlet과 jsp가있는 웹 응용 프로그램이 있습니다. 바람둥이가 모든 사용자/방문자에게 https
을 사용하도록 설정했습니다. 로그인하지 않고 방금 응용 프로그램을 탐색하는 사용자를 위해 https
을 비활성화 할 수있는 방법이 있는지 알고 싶습니다.사용자가 웹 응용 프로그램에 로그인하지 않은 경우에만 https 사용
감사합니다.
tomcat
에서 실행중인 servlet과 jsp가있는 웹 응용 프로그램이 있습니다. 바람둥이가 모든 사용자/방문자에게 https
을 사용하도록 설정했습니다. 로그인하지 않고 방금 응용 프로그램을 탐색하는 사용자를 위해 https
을 비활성화 할 수있는 방법이 있는지 알고 싶습니다.사용자가 웹 응용 프로그램에 로그인하지 않은 경우에만 https 사용
감사합니다.
이렇게하려면 Tomcat 설정으로 검색하는 경우 대답은 아니오입니다. 포트 https/ssl 보안을 열면 모든 사용자를 위해 열었습니다 (유일한 예외는 ssl 클라이언트 인증서를 사용하여 클라이언트 인증을 사용하려는 경우이며 여기서는 맞지 않습니다).
그러나 사용자가 HttpSerlvetRequest.isSecure()를 사용하여 https를 사용하여 액세스하는지 확인하고 리디렉션을 사용하여 http로 다시 보내거나 모든 페이지 링크를 'http'로 시작하도록 변경할 수 있습니다 (그렇지 않은 경우). 로그인하면 사용자가 클릭하는 링크가 http로 다시 전송됩니다.