使用webapp的web.xml重定向至SSL以获取登录页面
我有一个运行在Tomcat7上的web应用程序,我已经通过直接使用https和适当的端口成功地获得了SSL和基于表单的身份验证。然而,我希望登录页面需要SSL,如果我导航到我的web应用程序的根目录,似乎不能让它工作。例如,如果我转到http://localhost:8080/ProjectManagementSystem/login.html,它会重定向到SSL,但如果我转到http://localhost:8080/ProjectManagementSystem,则不会重定向到登录页面,但不会更改为SSL。
在不将登录页面移动到自己的目录(如this question)的情况下,这是可能的吗?
来自web.xml的相关部分包括:
<security-constraint>
<web-resource-collection>
<web-resource-name>PMS</web-resource-name>
<url-pattern>/login.html</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>ProjectManagementSystem</realm-name>
<form-login-config>
<form-login-page>/login.html</form-login-page>
<form-error-page>/error.html</form-error-page>
</form-login-config>
</login-config>我尝试了许多不同的配置(例如,添加额外的url模式,如/),但当我转到web应用的根目录时,无法获得任何可重定向的内容。如果知道这是不可能的,或者我只是做错了什么,我会非常感激。谢谢。
埃塔:实际上,我试着把login.html移到<url-pattern>/login/*</url-pattern> /login.html,然后把它改成login.html,但仍然不起作用。所以我想我一定是做错了什么,但我无论如何也想不出是什么。
ETA2:我也试过<url-pattern>/*</url-pattern>、<url-pattern>*</url-pattern>和<url-pattern>*.html</url-pattern>,但它们都不起作用……
ETA3:我也试过更改web-resource-name,以防它与web.xml的另一部分冲突,但仍然不起作用。我快没主意了。
Stack Overflow用户
发布于 2012-12-11 16:16:27
我让它在JBOSS 7.1.1中工作,如下所示:
<security-constraint>
<web-resource-collection>
<web-resource-name>*</web-resource-name>
<url-pattern>/logon.jsp</url-pattern>
<url-pattern>/logonReconnect.jsp</url-pattern>
<url-pattern>/logoff.do</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>例如,有3个页面允许登录,加上standalone.xml中的SSL配置,这将强制对登录页面和会话使用SSL,但不会对其他内容施加约束。这是为了解决IE8和更早版本中的一种奇怪的问题,即如果我们对所有内容施加约束,活动内容(热点)就会被禁用。
https://stackoverflow.com/questions/12926020
复制相似问题
腾讯云开发者
