排除目录安全 - Contraint

我想重定向目录下的所有交通（tomcat Webapps目录）到https，除了一个应用程序以外的所有。问题是，我的Tomcat 7的过滤器下的所有交通/以https，但前一个异常被忽略......排除目录安全 - Contraint

下面的例子为我/tomcat7/conf/web.xml

> <security-constraint> 
>  <web-resource-collection> 
>   <web-resource-name>app1</web-resource-name> 
>   <url-pattern>/webservice/*</url-pattern> 
>  </web-resource-collection> 
> </security-constraint> 
> 
> <security-constraint> 
>  <web-resource-collection> 
>   <web-resource-name>Protected Context</web-resource-name> 
>   <url-pattern>/*</url-pattern> 
>  </web-resource-collection> 
>  <user-data-constraint> 
>   <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> 
> </security-constraint>

哪有我添加了一个例外去与http和所有其他流量与https？

来源

2016-04-21 Eduardo Andrés

你为什么要修改'conf/web.xml'？这是所有已部署应用程序的系统范围默认配置。我想你可能想单独配置每个应用程序。 –

尝试在不希望https的地方添加<transport-guarantee>NONE</transport-guarantee>，告诉tomcat忽略该特定页面。

来源

2016-04-21 10:05:35

我已经尝试过，但不工作，我已经尝试过了受保护的上下文 /* CONFIDENTIAL app1 /cd_webservice_preview/* <运输保障>无 ' 不过不要也不行 –

排除目录安全 - Contraint

回答

相关问题