jakarta-ee - 在 web.xml 中始终使用 https 不起作用

Question

我试图在我的网站中始终使用 https。我的 web.xml 文件中有以下内容：

<security-constraint>
    <display-name>All access - GET and POST over SSL</display-name>
    <web-resource-collection>
        <web-resource-name>Common area - GET and POST</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method-omission>GET</http-method-omission>
        <http-method-omission>POST</http-method-omission>
    </web-resource-collection>
    <user-data-constraint>
        <description/>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

但是它不起作用。知道我需要做什么吗？

Answer 1

您明确允许GETand方法以带有标签POST的 http 访问您的网站。<http-method-omission>

我想你的意思是：

    <http-method>GET</http-method>
    <http-method>POST</http-method>

但是最好省略任何 HTTP 方法的声明，因为您肯定希望对所有这些方法强制使用 https。