将所有HTTP请求重定向到HTTPS请求,而无需更改代码
[英]Redirect all HTTP request to HTTPS request without code change
问题描述
我的Web应用程序在共享服务器(Websphere)中运行,现在我的应用程序同时针对HTTP和HTTPS request运行。 通常,当应用程序运行时,它显示如下https:// localhost:9443 / index.jsp 。 如果用户尝试将https更改为http并提交请求,则服务器将接受该请求。 我需要避免这种情况,并使应用程序仅支持应用程序级别的https请求。 有人可以帮助我。
3 个解决方案
解决方案1
1 2012-05-09 07:17:40
<security-constraint>
<web-resource-collection>
<web-resource-name>https</web-resource-name>
<description>No Description</description>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<description>No Description</description>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
在您的web.xml中添加上面的user-data-constraint 。 这会将所有http请求重定向到https 。
解决方案2
0 2012-05-09 18:35:23
拒绝用户非https连接的另一种方法是简单地删除http传输链。 转到应用程序服务器>服务器> Web容器传输链,选择WCInboundDefault并单击删除。 现在只剩下WCInboundDefaultSecure传输链,该传输链在SSL端口上侦听。
另一个同样有效的替代方法是在虚拟主机> default_host>主机别名中为非https端口删除主机别名-这感觉像是一个不太残酷的配置更改:)
如果您更喜欢重定向而不是限制,建议您在访问应用程序服务器之前先执行此操作,例如在Web服务器或负载平衡器上。 如果在WAS之前使用Apache HTTP服务器或IBM HTTP Server,则可以使用mod_rewrite管理重定向。
解决方案3
0 2012-05-24 14:24:47
验证是否在WebSphere管理控制台中同时启用了全局和应用程序安全性。
http请求正常,但频繁更改https请求SocketTimeoutException
[英]http request normal,but change https request is frequent occur SocketTimeoutException
在与 Jetty 相同的端口上将 HTTP 重定向到 HTTPS — 识别 http 与 Z5E0561Z1050A1C4BADEA77
[英]Redirect HTTP to HTTPS on the same port with Jetty — identifying http vs. https from the Request
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在Glassfish上将所有HTTP请求重定向到HTTPS
将每个HTTP请求重定向到HTTPS
不带https方案的带有.key和.cer的HTTP请求
http请求正常,但频繁更改https请求SocketTimeoutException
使用Java Undertow服务器将HTTPS请求重定向到HTTP?
在与 Jetty 相同的端口上将 HTTP 重定向到 HTTPS — 识别 http 与 Z5E0561Z1050A1C4BADEA77
HTTP响应代码400将GET请求发送到HTTPS查询API
apache http客户端请求重定向
HTTP 请求中的无限重定向循环
在Java中处理HTTP请求重定向
相关标签