Question

Я пытаюсь развернуть приложение Java Server Faces на tomcat.Я хочу, чтобы приложение было доступно только через HTTPS.Я обнаружил, что при переходе от страницы к странице приложение возвращается к http.Если я изменю URL-адрес в браузере, чтобы использовать https, отобразится страница.

Мне явно не хватает какой-то конфигурации.Кто-нибудь может подсказать где?

Alexander Pogrebnyak · Answer 1 · 19 августа 2011

2 вещи, которые вы можете сделать:

Отключить HTTP-соединитель в server.xml.

Добавить это <security-constraint> в ваш web.xml:

<security-constraint>
  <web-resource-collection>
    <web-resource-name>Entire Web App</web-resource-name>
    <url-pattern>/*</url-pattern>
  </web-resource-collection>
  <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
  </user-data-constraint>
</security-constraint>

Этоавтоматически перенаправит все HTTP-запросы на HTTPS.

HTTPS с Java Server Faces

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

HTTPS с Java Server Faces

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов