Hinzufügen HSTS-Funktion zu Tomcat
Vertrauen, das Sie alle gut.
Meine web-Anwendung auf tomcat ausführen 6.0.43 und nicht den apache oder nginx in der front.
Ich bin schon durchsetzen meinem web vom http-redirect auf die https-Verwendung:
- URL Umleiten ../webapps/ROOT/index.jsp
<% response.sendRedirect("https://www.epi.com.my/portal/"); %>
- ../webapps/myapp/WEB-INF/web.xml
<security-constraint> <web-resource-collection> <web-resource-name>Protected Context</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint></security-constraint>
Wo fügen Sie diesen code unten
Header add Strict-Transport-Security "max-age=15768000"
BZW.
Ist tomcat nicht über diese Funktion?
Oder muss ich ändern in jeder meiner java-web-app-controller.
- empfehlen ein upgrade tomcat für eine einfache Lösung. Bitte @mystygage Antwort für tomcat 7 und 8.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Können Sie es hinzufügen, mit einem filter. Fügen Sie den folgenden Codeausschnitt an web.xml:
Und dann einen filter erstellen, der in Ihre webapp:
Ist es auch möglich, fügen Sie den filter mit Hilfe der globalen web.xml (conf/web.xml).
Wenn Sie sind in der Lage, Tomcat 7 oder 8, aktivieren Sie das gebaut in HSTS-filter. Kommentieren Sie
httpHeaderSecurity
filter-definition intomcat/conf/web.xml
und fügen Sie eine nützliche max Alter param:
Vergessen Sie nicht zu kommentieren filter-mapping:
Verwenden url-rewrite.
WEB-INF/classes
VerzeichnisBeachten Sie, dass dies nicht HSTS-spezifisch: Sie können alles tun Sie wollen mit url-rewrite.
fügen Sie einfach diesen code in jsp unter jsp-scriptlet-tags
ODER
Kann auch hinzufügen, um server wenn Sie JBoss fügen Sie dann unter tags in web.xml der Anwendung
für
<system.webServer>
Sie xmlnsi andere Weise wird es werfen Analysieren AusnahmeODER