仅针对某些端点将Http重定向到HTTPS

时间:2016-02-23 00:29:03

标签: tomcat redirect portforwarding

我已成功将Tomcat配置为从端口80重定向到443.但是,Tomcat是否足够智能,只允许将某些端点重定向到443,同时允许其他端点访问端口80?
例如,我只希望将从http://myWebsite/myBankAccount/ *到达的端点重定向到https。但是如果您只是访问http://myWebsite.com,Tomcat将允许端口80访问。

如果Tomcat不够聪明,那么应用程序可以做什么?

1 个答案:

答案 0 :(得分:2)

您可以使用url-pattern元素。这是一个例子:

<!-- Require HTTPS for everything that matches the url pattern: /myBankAccount/* -->
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>HTTPSOnly</web-resource-name>
            <url-pattern>/myBankAccount/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>
相关问题
最新问题