2015-03-13 59 views
0

我有一個運行在Tomcat上的Java Web應用程序,並且正在嘗試執行302重定向。302服務器重定向 - 「位置」標頭URL從HTTP更改爲HTTPS

問題是:原始請求URL使用HTTPS。我想重定向URL中使用HTTP來代替:

response.setHeader('Location', 'http://www.google.com');

出於某種原因,使用Wireshark檢查重定向包後,「位置」標題有「https://www.google.com」代替。

是否有任何配置可以更改,以便Tomcat尊重我在標頭中設置的協議?

+0

你確定它不是谷歌做自己的重定向到https版本? – 2015-03-13 17:42:48

+0

我其實只使用谷歌作爲例子 - 同樣的情況發生在我的網絡應用程序中的URL。我也嘗試過一個不支持HTTPS的網站。問題是,甚至在我的客戶端訪問URL之前,它正在改爲HTTPS – 2015-03-13 18:44:56

回答

0

請問你的web.xml中也有類似的security-constraint元素的東西...

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>Secure Web Pages</web-resource-name> 
     <url-pattern>/*</url-pattern> 
    </web-resource-collection> 

    <user-data-constraint> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint> 

這將迫使你的http請求是HTTPS。