Запуск http и https с сервера с разными портами

Question

У меня есть несколько серверов Tomcat с независимыми конфигурациями, работающими на одном сервере в разных портах. Недавно преобразовал несколько серверов Tomcat из http в https. Итак, странная проблема:

Приложение 1: работает на https://x.y.z.w:10001 (https) Приложение 2: работает на http://x.y.z.w:8888 (http)

Если я получаю доступ к приложению2 из моего браузера (chrome / firefox) сначала он работает нормально.

Если я вначале получаю доступ к Приложению 1, а затем к Приложению 2, URL-адрес Приложения 2 изменится на https : // xyzw:8888 автоматически. Даже если я перезапущу браузер, URL-адрес приложения 2 будет перенаправлен на https. После этого единственный способ решить эту проблему - сначала удалить кеш браузера и получить доступ к Приложению 2.

Как предотвратить автоматическое перенаправление URL-адреса Приложения 2 на https?

Answer 1

Эта проблема исправлена. Добавлен код в WebSecurityConfigurerAdapter загрузочного приложения Spring.

http
.headers()
  .httpStrictTransportSecurity()
    .includeSubDomains(false)
    .maxAgeInSeconds(0);

Regds -raju

Answer 2

Добавлен следующий код для файла приложения tomcat web.xml в Приложении 1. Это мне не помогло.

<filter>
    <filter-name>httpHeaderSecurity</filter-name>
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
    <async-supported>true</async-supported>
    <init-param>
        <param-name>hstsEnabled</param-name>
        <param-value>false</param-value>
    </init-param>
    <init-param>
        <param-name>hstsMaxAgeSeconds</param-name>
        <param-value>0</param-value>
    </init-param>
</filter>