Переключение между HTTPS и HTTP в веб-приложении Java

Question

Я установил SSL в Tomcat 5.5, и в моем web.xml есть следующее:

<security-constraint>
        <web-resource-collection>
            <web-resource-name>SSL URLs</web-resource-name>
            <url-pattern>/j_spring_security_check</url-pattern>
            <http-method>GET</http-method>
        <http-method>POST</http-method>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

, которая отлично работает, когда я отправляю форму входа, в которой URL-адрес действия имеет значение j_spring_security_check, но затем, когда я перехожу на любой другой URL-адрес в приложении, приложение застревает с использованием порта SSL с https в URL-адресе.

Как я могу использовать HTTPS только для некоторых URL-адресов, но заставить приложение вернуться к обычному HTTP для других URL-адресов?

Answer 1

Возможно, это не тот ответ, который вы ищете, но рассматривали ли вы вопрос о том, чтобы остаться по HTTPS?

Из этой статьи :

SSL /TLS больше не требует вычислительных затрат.