仅在本地主机上禁用 https

Question

我正在使用 tomcat 7，我只想禁用来自本地主机的 SSL 流量！ 并为入站流量启用它。

我已将以下配置添加到web.xml ，它目前将流量从 http 重定向到 https。

<security-constraint>
    <web-resource-collection>
        <web-resource-name>app</web-resource-name>
        <url-pattern>/info</url-pattern>
    </web-resource-collection>
    <!-- OMIT auth-constraint -->
</security-constraint>

<security-constraint>
    <web-resource-collection>
        <web-resource-name>app</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>Role</role-name>
    </auth-constraint>
</security-constraint>

我的服务器上有一个自定义备份工具，它不适用于 HTTP，因此我希望在 localhost 上禁用 HTPP。

Answer 1

你可以在你的 server.xml 文件中评论下面的行。

<Connector port="8443" ... SSLEnabled="true" scheme="https" secure="true" sslProtocol="TLS" ... />

希望这会有所帮助！

Answer 2

您可以禁用特定的 url，只需将 NONE 放在传输保证标签上，检查Tomcat 的安全约束配置是否是强制性的？

<security-constraint>
    <web-resource-collection>
        <web-resource-name>securedapp</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
<security-constraint>
    <web-resource-collection>
        <web-resource-name>securedapp</web-resource-name>
        <url-pattern>/info/*</url-pattern>
        <url-pattern>/info2/*</url-pattern>
        <url-pattern>/info3/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
</security-constraint>

仅在本地主机上禁用 https

问题描述

2 个解决方案

解决方案1
2 2017-08-23 05:05:54

解决方案2
0 2021-03-16 17:05:25

仅在本地主机上禁用 https

问题描述

2 个解决方案

解决方案1 2 2017-08-23 05:05:54

解决方案2 0 2021-03-16 17:05:25

解决方案1
2 2017-08-23 05:05:54

解决方案2
0 2021-03-16 17:05:25