1. 首頁
  2. 問答
  3. 在Https和Http中打開Jsp頁面

在Https和Http中打開Jsp頁面

2016-04-04 126 views
0

我是Java新手,使用Tomcat。在Https和Http中打開Jsp頁面

我已經配置Tomcat來使用這個鏈接 source

我只是做了更改server.xml文件在Tomcat中directory.And變化看起來是這樣的HTTPS運行。

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" 
      maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
      keystoreFile="C:\Users\sanjithkumar017\Desktop\myKey.keystore" keystorePass="qwerty" 
      clientAuth="false" sslProtocol="TLS" />

然後我能夠成功訪問網址https://localhost:8443

我創建了我的項目的戰爭文件(mserv),並將它放在tomcat的webapps文件夾中。

問題是,當我打它的網址https://localhost:8443/mserv/dis.jsp我得到的答覆(我的意思是有效的)。而且當我嘗試http://localhost:8080/mserv/dis.jsp它工作正常。

這應該是這樣工作的。我希望jsp頁面只能在https上運行。

接下來我做了什麼是添加一個web.xml文件到我的eclipse項目(因爲我需要在我的項目中運行一些jsp頁面http)。web.xml文件看起來像這樣。

<security-constraint> 
<web-resource-collection> 
    <web-resource-name>secured page</web-resource-name> 
    <url-pattern>/mserv/dis.jsp</url-pattern> 
    <url-pattern>/mserv/index.jsp</url-pattern> 
    <url-pattern>/mserv/pcr.jsp</url-pattern> 
</web-resource-collection> 
<user-data-constraint> 
    <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
</user-data-constraint>

那麼我現在期待的是,只有上述(應用程序的web.xml)中提到的網頁必須是可訪問的https.But的是,我能夠通過訪問所有的頁面都HTTP和https。

我希望僅使用https訪問我的頁面。

我在哪裏錯了,請幫忙。

JDK :: jdk1.7.0_79

的tomcat :: Apache的Tomcat的7.0.67

來源

2016-04-04 sanjith kumar

+0

你需要編寫自定義Servlet過濾器或Tomcat閥。我會看看我以後是否可以發佈一些代碼。 –

+0

哦,是的,請.. –

回答

0

添加過濾器在您的項目說HttpsFilter並使用請求對象找到是否請求,如果HTTPS或不使用isSecure()方法。以下是代碼:

import java.io.IOException; 
import javax.servlet.Filter; 
import javax.servlet.FilterChain; 
import javax.servlet.FilterConfig; 
import javax.servlet.ServletException; 
import javax.servlet.ServletRequest; 
import javax.servlet.ServletResponse; 
import javax.servlet.annotation.WebFilter; 
import javax.servlet.http.HttpServletResponse; 


public class HttpsFilter implements Filter { 

    /** 
    * Default constructor. 
    */ 
    public HttpsFilter() { 
     // TODO Auto-generated constructor stub 
    } 

    /** 
    * @see Filter#destroy() 
    */ 
    public void destroy() { 
     // TODO Auto-generated method stub 
    } 

    /** 
    * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain) 
    */ 
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { 
     // TODO Auto-generated method stub 
     // place your code here 
     HttpServletResponse resp = (HttpServletResponse) response; 
     if(!request.isSecure()) 
     { 
      /* Here you can redirect to error page or do permanent redirection using resp object */ 
     } 

     // pass the request along the filter chain 
     chain.doFilter(request, response); 
    } 

    /** 
    * @see Filter#init(FilterConfig) 
    */ 
    public void init(FilterConfig fConfig) throws ServletException { 
     // TODO Auto-generated method stub 
    } 

}

在web.xml中,指定應用此過濾器所需要的URL模式來應用

<filter> 
    <filter-name>httpsFilter</filter-name> 
    <filter-class>HttpsFilter</filter-class> 
</filter> 
<filter-mapping> 
    <filter-name>httpsFilter</filter-name> 
    <url-pattern>/mserv/dis.jsp</url-pattern> 
    <url-pattern>/mserv/index.jsp</url-pattern> 
    <url-pattern>/mserv/pcr.jsp</url-pattern> 
</filter-mapping>

來源

2016-04-04 13:50:55

相關問題

 相關問題