我正在使用tomcat 7,我想禁用SSL流量来源只从本地主机!并启用它的入站流量。
我已经将以下配置添加到web.xml,它当前将流量从http重定向到https。
<security-constraint>
<web-resource-collection>
<web-resource-name>app</web-resource-name>
<url-pattern>/info</url-pattern>
</web-resource-collection>
<!-- OMIT auth-constraint -->
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>app</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>Role</role-name>
</auth-constraint>
</security-constraint>我的服务器上有一个自定义的备份工具,它不能与HTTPs一起工作,因此我希望在localhost上禁用HTPP。
2条答案
按热度按时间2nbm6dog1#
您可以在server.xml文件中行下面添加注解。
<Connector port="8443" ... SSLEnabled="true" scheme="https" secure="true" sslProtocol="TLS" ... />希望这会有帮助!!
llew8vvj2#
只需在transport-guarantee标记上放置NONE即可禁用特定的url,请检查Is security-constraint configuration for Tomcat mandatory?