关于HTTP和HTTPS相互转换的问题--解决根据过滤器自动切换功能--可用

来源：互联网发布：利润的算法编辑：程序博客网时间：2024/04/28 07:16

应用中需要用HTTPS验证链接。
查了一下，看到了一个帖子从http到https有没有更好的方法

robbin解答了这个问题

引用

修改conf/server.xml，打开Tomcat的HTTPS端口，另外再创建一个密钥文件，然后在你的应用中修改web.xml，增加授权区。这些你都可以自己去查tomcat的手册。

引用

关于web.xml如何配置，tomcat手册没有提到，应该如下配置：

Xml代码
<security-constraint>
    <web-resource-collection>
        <web-resource-name>sslapp</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>GET</http-method>
        <http-method>POST</http-method>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
url pattern指明需要SSL的url，CONFIDENTIAL是指明需要SSL，这样配置就可以了，页面不需要修改任何URL，会自动转到SSL上的。

引用

snow18 写道
robbin,我测了一下，能够进入https域，但是当我跳出那个域的时候也是一直带着https，能不能够实现一种：当和我设置的url-pattern一致时候，自动变成https，但当我跳出后，自动又变会http的？

那么你可以再设置那些跳出的URL是不需要验证的就行了。

但是在HTTPS到HTTP的跳转没有成功。
在web.xml设置也无效，链接跳转到不需要HTTPS验证的链接时仍然是用HTTPS协议传输的。

问题：如何配置，能从HTTPS到HTTP的跳转？

0 0