1

我正在开发 jsp,struts2 Web 应用程序,我只需要 HTTPS。那么你能告诉我如何用struts2拦截器做到这一点。请不要建议 tomcat 配置或 web.xml 文件更改,因为我对该解决方案不满意。我只希望它在 struts2 拦截器中

有没有人对此有想法(这应该是一种过滤器,将为每个请求完成执行)

提前致谢。

4

1 回答 1

2

恕我直言,您要求使用 https 而不是 http 显然是一种 web.xml 安全措施,它与 Struts2 无关。

要将每个请求重定向到 HTTPS 而不是 HTTP,只需将以下代码放入您的 web.xml

<security-constraint>
    <web-resource-collection>
        <web-resource-name>All Under HTTPS</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
于 2012-11-04T17:12:31.577 回答