Tomcat 使用SSL保护Spring Webapp的一部分
我们有一个基于Spring的web应用程序运行在Tomcat7之上。我们使用SpringSecurity3.1进行身份验证和授权 web应用程序的一部分需要使用SSL连接进行保护。我们知道如何在tomcat中启用SSL,但如果我们这样做,它将影响整个web应用程序。人们在各种论坛上反对这种做法 因此,我们正在研究将SSL连接隔离到几个特定URL的方法。我们不能;在如何做这件事上,我找不到好的参考资料。有人能提供这方面的信息吗 我们只使用tomcat,没有计划在它前面安装一个成熟的web服务器 在中找到此。我要试试 在Tomcat的server.xml文件中启用SSL会导致所有文件同时作为安全页面和不安全页面运行,这可能会导致不必要的服务器负载。通过将以下元素添加到应用程序的WEB-INF/WEB.xml文件中,可以选择每个应用程序提供SSL连接的应用程序:Tomcat 使用SSL保护Spring Webapp的一部分,tomcat,ssl,Tomcat,Ssl,我们有一个基于Spring的web应用程序运行在Tomcat7之上。我们使用SpringSecurity3.1进行身份验证和授权 web应用程序的一部分需要使用SSL连接进行保护。我们知道如何在tomcat中启用SSL,但如果我们这样做,它将影响整个web应用程序。人们在各种论坛上反对这种做法 因此,我们正在研究将SSL连接隔离到几个特定URL的方法。我们不能;在如何做这件事上,我找不到好的参考资料。有人能提供这方面的信息吗 我们只使用tomcat,没有计划在它前面安装一个成熟的web服务器 在
<security-constraint>
<web-resource-collection>
<web-resource-name>YourAppsName</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
你的应用程序名
/*
保密的
此配置允许您在一个位置为应用程序的所有页面设置SSL选项。例如,要禁用应用程序所有页面的SSL,请将“机密”更改为“无”。不幸的是,它仍然希望所有页面都有https连接。不幸的是,它仍然希望所有页面都有https连接。我将/login设置为仅将SSL限制在登录页面。