Используйте HTTPS только для определенных страниц в основанном на сервлете веб-приложении
Посмотрите на следующий простой метод подключить jconsole к Websphere 6.1
, Он делает работы для меня (Солярис, Был 6.1, Sun JVM), он также работает с Визуальным VM
, Обладают!
2 ответа
На самом деле, в идеале, это настраивается в файле web.xml вашего веб-приложения. Вы просто указываете определенные URL-адреса, которые должны быть безопасными, как и указываете требование HTTPS как со значением КОНФИДЕНЦИАЛЬНО . Контейнер будет прозрачно управлять переадресацией. Просто.
<security-constraint>
<web-resource-collection>
<web-resource-name>My Secure Stuff</web-resource-name>
<url-pattern>/some/secure/stuff/*</url-pattern>
<url-pattern>/other/secure/stuff/*</url-pattern>
...
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Вам просто нужно настроить HTTP-коннектор, и все ваши сервлеты также будут доступны по HTTP.
Для операций, требующих HTTPS, вам необходимо установить это самостоятельно, например,
if (!request.isSecure()) {
response.sendError(HttpServletResponse.SC_FORBIDDEN);
return;
}
В нашем случае URL-адрес входа может быть введен пользователем, поэтому мы перенаправляем пользователя на страницу HTTPS, если введен URL-адрес HTTP.
Если вы говорите о сеансах сервлетов (JSESSIONID), у вас не должно возникнуть проблем с совместным использованием сеансов между HTTP и HTTPS, поскольку Tomcat не добавляет в файлы cookie флаг «безопасный».