提问者:小点点

强制Tomcat重定向到HTTPS而不更改web.xml安全约束


我已经知道如何配置Tomcat,以便它将HTTP请求重定向到HTTPS:

  1. 启用并配置SSL连接器
  2. 在非SSL连接器上设置正确的“重定向端口”属性
  3. 修改web.xml并将传输保证设置为机密

我的问题是:有没有一种方法可以在不修改web.xml文件的情况下实现相同的结果?

我正在寻找一种不必更改Web应用程序的解决方案,它被部署为WAR文件。因此,添加servlet过滤器或在Web应用程序中实现重定向等更改不是一个选项。

谢谢你的帮助!

斯蒂芬


共2个答案

匿名用户

如果您不想修改应用程序WAR文件,您也可以将此条目添加到服务器网站。XML(< code >/Tomcat/conf/web . XML )并限制该参数适用于哪些webapps?

匿名用户

考虑实现一个定制的Tomcat阀来进行重定向。ValveBase是一个好的开始。