2
我有兴趣确保Web应用中的几个页面只能通过https访问,但我不想验证用户身份。如何在没有Java webapp授权的情况下确保仅限SSL的访问?
我可以使用安全约束来声明性地执行此操作吗?或者我需要以编程方式做些事情?
赞赏任何帮助,感谢乡亲
(Tomcat 5.5中,Servlet规范2.3 - 这是一个传统的事情...)
A
回答
4
使用security-constraint并设置transport-guarantee到CONFIDENTIAL
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL Redirect</web-resource-name>
<url-pattern>*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL
</transport-guarantee>
</user-data-constraint>
</security-constraint>
1
你有机会来放置一个Apache代理在它的前面?只有SSL的连接将通过该连接,并且会阻止从外部网络直接访问您的Tomcat实例。
相关问题
- 1. 如何在没有CentOS设置帐户的情况下授予访问权限
- 2. 如何在没有SuperSU的情况下授予root访问权限
- 3. 如何在没有sudo权限的情况下访问硬盘?
- 4. 允许在没有授权的情况下访问单个API?
- 5. 没有管理员权限的情况下访问注册表
- 6. 如何在没有root权限的情况下访问写入的文件?
- 7. 如何在没有shell访问权限的情况下启动PHP脚本?
- 8. 如何在没有root权限的情况下安装perlbrew?
- 9. 如何在没有root权限的情况下安装OpenCv 3.1.0?
- 10. 在没有管理员权限的情况下访问Facebook群组的提要
- 11. iOS在没有打开Dropbox应用的情况下授权Dropbox
- 12. 在没有授权用户的情况下搜索LinkedIn API
- 13. 我可以在没有任何授权问题的情况下使用jquery吗?
- 14. 如何在不授予所有权限的情况下启用mysql远程访问
- 15. 如何在没有HTTP重定向的情况下获得新的“授权码”?
- 16. 如何在没有包装的情况下访问Skype API?
- 17. 如何在没有FOREACHLOOP的情况下访问匿名类型?
- 18. 如何在没有dll的情况下访问配置文件?
- 19. 如何在没有数据库开销的情况下检查授权?
- 20. 如何在没有用户授权的情况下使用Trello API?
- 21. 如何在没有Facebook用户的情况下进行搜索Facebook授权
- 22. 在没有root权限的情况下管理git仓库
- 23. 在没有root权限的情况下安装subversion
- 24. 避免在没有权限的情况下浏览目录
- 25. 在没有root权限的情况下安装qlfw3
- 26. 在没有超级权限的情况下更改MySQL时区
- 27. 如何在工作组的情况下在远程计算机上授予Windows服务访问权限?
- 28. 如何在没有权限的情况下查找所有.git否认消息?
- 29. 如何在没有参考的情况下访问Java堆对象?
- 30. 如何在没有管理员权限的情况下在Mac上安装R
+1愿意看到的答案 – 2009-12-08 21:13:23