1

我有一个运行 servlet 和 jsps 的 Web 应用程序tomcat。我已启用 tomcat 以https供所有用户/访问者使用。我想知道是否有一种方法可以禁用https未登录且只是浏览应用程序的用户。

谢谢

4

1 回答 1

1

如果您通过 Tomcat 设置进行搜索,那么答案是否定的。如果您打开一个端口 https/ssl 安全性,您就为所有人打开了它(唯一的例外是,如果您打算使用 ssl 客户端证书使用客户端身份验证,那么这里的猜测并非如此)。

但是,您可以检查用户是否正在使用 https(使用 HttpSerlvetRequest.isSecure())进行访问,并通过重定向将他发送回 http,或者如果他未登录,则将所有页面链接更改为以“http”开头。那将确保用户单击的任何链接都会将他发送回 http。

于 2013-06-12T03:44:05.650 回答