在Websphere 6.1中强制使用Https
在Websphere 6.1中强制使用Https
提问于 2008-09-25 12:12:10
我想知道如何强制使用Http请求页面的用户使用安全https版本?
我使用Websphere 6.1作为应用服务器,使用Rad 7作为开发环境
谢谢达米恩
回答 4
Stack Overflow用户
回答已采纳
发布于 2008-09-25 12:48:44
可以在应用程序中而不是在服务器配置中执行此操作的一种方法是使用Filter (在web.xml中指定)检查ServletRequest.getScheme()是"http“还是"https",并将用户重定向到适当的Filter(使用HttpServletResponse.sendRedirect(String url))。
Stack Overflow用户
发布于 2013-07-03 19:58:04
您可以在web.xml中添加以下条目,它将确保所有请求都转换为https
<!--********************************
*** SSL Security Constraint ***
*****************************-->
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<!--********************************* -->Stack Overflow用户
发布于 2008-09-25 12:29:41
Websphere不是一个完整的http服务器。它确实有“传输链”,它的作用类似于HTTP服务器。
通常情况下,您会将HTTP服务器放在前面。IBM提供了IHS (IBM HTTP Server),它是一种经过轻微修改的Apache HTTP Server。使用httpd.conf文件配置HTTP服务器。在这里,您可以添加重定向,以使对http的请求被重定向到https。
也许你可以提供一些关于你的基础设施的详细信息。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/132921
复制相关文章
相似问题
腾讯云开发者
