Spring 如何确保https仅用于ApacheTomcat中的某些web服务_Spring_Web Services_Tomcat_Tomcat7_Cxf

Spring 如何确保https仅用于ApacheTomcat中的某些web服务

spring web-services tomcat

Spring 如何确保https仅用于ApacheTomcat中的某些web服务,spring,web-services,tomcat,tomcat7,cxf,Spring,Web Services,Tomcat,Tomcat7,Cxf,我在ApacheTomcat中部署了一些web服务，所有web服务都可以通过http和https访问。我希望很少有web服务只通过https而不是http访问。可以在ApacheTomcat、cxf或spring框架中进行配置吗这方面的任何帮助都会对我非常有用 Lokesh要检查HTTP请求是否安全，只需调用。然后在检查之后，您可以重定向到仅安全的版本，反之亦然所有这些都可以在许多地方完成，但按照我的口味，编写一个透明地处理上述检查和重定向的脚本是最容易的注意：如果您的Tomcat支持Ap

我在ApacheTomcat中部署了一些web服务，所有web服务都可以通过http和https访问。我希望很少有web服务只通过https而不是http访问。可以在ApacheTomcat、cxf或spring框架中进行配置吗

这方面的任何帮助都会对我非常有用

Lokesh要检查HTTP请求是否安全，只需调用。然后在检查之后，您可以重定向到仅安全的版本，反之亦然

所有这些都可以在许多地方完成，但按照我的口味，编写一个透明地处理上述检查和重定向的脚本是最容易的

注意：如果您的Tomcat支持Apache或负载平衡器，并且SSL在过程的早期被终止，则上述方法可能不起作用。

在web.xml中将设置为机密允许您对某些页面要求SSL

看起来是这样的：

<security-constraint>
  <web-resource-collection>
    <web-resource-name>SSL forwarding</web-resource-name>
    <url-pattern>/secured</url-pattern>
  </web-resource-collection>
  <user-data-constraint>
    <transport-guarantee>
      CONFIDENTIAL
    </transport-guarantee>
  </user-data-constraint>
</security-constraint>

希望这有帮助