Mit webapp ' s web.xml umleiten an SSL für login-Seite
Ich habe eine web-app läuft auf Tomcat 7, und ich habe erfolgreich geworden SSL und formularbasierte Authentifizierung über https und den entsprechenden port direkt an. Allerdings würde ich gerne SSL für login-Seite und kann nicht scheinen, um diese zu arbeiten, wenn ich navigieren Sie zum Stammverzeichnis von my-web-app. E. g. wenn ich mich http://localhost:8080/ProjectManagementSystem/login.html
Umleitung auf SSL, aber nicht, wenn ich gehen, um http://localhost:8080/ProjectManagementSystem
letzteres muss redirect auf die login-Seite aber nicht ändern, um die SSL.
Ist dies möglich, ohne die login-Seite ein eigenes Verzeichnis (wie in diese Frage)?
Den relevanten teilen aus web.xml sind:
<security-constraint>
<web-resource-collection>
<web-resource-name>PMS</web-resource-name>
<url-pattern>/login.html</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>ProjectManagementSystem</realm-name>
<form-login-config>
<form-login-page>/login.html</form-login-page>
<form-error-page>/error.html</form-error-page>
</form-login-config>
</login-config>
Habe ich versucht eine Reihe von verschiedenen Konfigurationen (z.B. hinzufügen von zusätzlichen url-mustern wie z.B. /), aber es kann nicht alles zu redirect wenn ich auf die web-app ist root. Ich würde wirklich zu schätzen wissen, wenn diese unmöglich ist, oder ob ich nur etwas falsch. Danke.
ETA: ich ging Voraus und versucht, verschieben login.html zu login/login.html und ändern, um <url-pattern>/login/*</url-pattern>
und es funktioniert immer noch nicht. Also ich denke, ich muss etwas falsch, aber ich kann nicht für das Leben von mir herauszufinden, was.
ETA2: ich habe auch versucht <url-pattern>/*</url-pattern>
und <url-pattern>*</url-pattern>
und <url-pattern>*.html</url-pattern>
und keines dieser arbeitete entweder...
ETA3: ich habe versucht, die änderung der web-resource-name sowie, falls es Konflikte mit einem anderen Teil des web.xml, aber das funktioniert immer noch nicht. Ich freue mich über Ideen.
- Haben Sie das problem noch? Ich bin mit dem gleichen problem.
- Nein, leider habe ich es noch nicht geschafft, diese zu lösen. Es ist auf dem back-Brenner für jetzt, aber ich denke, wenn ich noch nicht finden können, ein web.xml Weg, es zu tun ich werde redirect manuell irgendwie (innerhalb des servlet vielleicht?). Es scheint, wie es sollte ein Weg, dies zu tun, aber ich habe nicht gefunden was.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Habe ich diese arbeiten in JBOSS 7.1.1 wie folgt:
E. g. es waren 3 Seiten, so dass Anmeldung, zusammen mit der SSL-Konfiguration in standalone.xml dies zwingt SSL für den log-in Seiten und session aber nicht eine Einschränkung auf andere Inhalte. Dies sollte auf einer Art bizzre problem in IE8 und früher wo aktive Inhalte (hotspots) wurde deaktiviert, wenn wir die Einschränkung auf alle Inhalte.
Ich hatte das gleiche problem: Nur die root-Seite nicht umleiten zu https, alle anderen Seiten haben. Ich konnte es beheben, indem ZWEI url-Muster in der security-constraint wie
<security-constraint>
<web-resource-collection>
<web-resource-name>PMS</web-resource-name>
<url-pattern>*.xhtml</url-pattern>
<url-pattern>/</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>