我需要在 Oracle 应用服务器 10g 上保护我的应用程序。SSL 已启用,我们在该服务器上部署了一个证书。web.xml状态如下
<security-constraint>
<web-resource-collection>
<web-resource-name>form</web-resource-name>
<url-pattern>*.do</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>{{PUBLIC}}</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>{{PUBLIC}}</role-name>
</security-role>
我j_security_check在 login.jsp 中使用。问题是我需要将用户从 http 重定向到 https
http://www.myserver.com/myapp 到https://www.myserver.com/myapp
所以我尝试在 appache 中使用重定向规则和重写规则,但它没有'不工作我仍然有同样的错误
403 Forbidden
SSL (https) required for access
重写规则或重定向规则是否有任何原因不起作用j_security_check?