私のWebアプリケーションは共有サーバー(Websphere)で動作します。これで、アプリケーションはHTTP要求とHTTPS要求の両方で動作します。通常、アプリケーションを実行すると、次のように表示されます https://localhost:9443/index.jsp。 ユーザーがhttpsをhttpに変更して要求を送信しようとすると、サーバーはその要求を受け入れます。私はこのシナリオを避け、アプリケーションレベルでのhttps要求のみをサポートする必要があります。親切に誰も私を助けます。コード変更なしですべてのHTTP要求をHTTPS要求にリダイレクト
答えて
<security-constraint>
<web-resource-collection>
<web-resource-name>https</web-resource-name>
<description>No Description</description>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<description>No Description</description>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
は、あなたのweb.xmlに上記user-data-constraint
を追加します。 http
リクエストはすべてhttps
に転送されます。
こんにちはramesh、あなたの簡単な返信をありがとう、ありがとう、私はこれ以前のこの質問を投稿しようとしましたが、上記の
http://stackoverflow.com/questions/5067917/websphere-security-constraint-in-web-xml-doesnt-work – gigadot
ユーザーが非https接続を拒否する方法は、単純にhttpトランスポートチェーンを削除することです。アプリケーションサーバー>サーバー> Webコンテナトランスポートチェーンに移動し、WCInboundDefaultを選択して削除をクリックします。 SSLポートをリスンするWCInboundDefaultSecureトランスポートチェーンのみが残されています。
別の代替の同等に有効な仮想ホストにあなた以外のHTTPSポートのホスト別名を削除することです>のdefault_host>あなたが制限の上にリダイレクトを好む場合は、このAliases-ホストが少ない残忍な設定変更:)
ように感じて、Iたとえば、Webサーバーやロードバランサなどのアプリケーションサーバーを起動する前に実行することをお勧めします。 WASの前でApache HTTPサーバーまたはIBM HTTP Serverを使用している場合は、mod_rewriteを使用してリダイレクトを管理できます。
貴重なご意見ありがとうございます。 – sudhakars10
WebSphere管理コンソールでグローバルセキュリティとアプリケーションセキュリティの両方が有効になっていることを確認します。
- 1. HTTP 400:ADFS HTTPS要求の不正な要求エラー
- 2. htaccessを、httpsにすべての要求をリダイレクト:// WWW
- 3. EventMachine HTTP要求がHTTPS
- 4. ウィンドウでhttp/https要求をトラップする
- 5. 要求を変更せずにリダイレクト
- 6. リダイレクト要求をGETして
- 7. のWhatsAppのAPI要求コード要求コード
- 8. HTTPSを要求は
- 9. Nginx - ドメイン*のすべてのルート要求をwww要求に変換/リダイレクトすることができます
- 10. リダイレクト要求が
- 11. HTTP要求ヘッダー:UserAgent変数
- 12. Clojure/Noir:HTTPSを強制し、要求がhttp://からhttps://にリダイレクトされた場合
- 13. Springリダイレクト要求マッピング
- 14. ASPはすべての着信要求をリダイレクトします
- 15. HTTP、408要求タイムアウト
- 16. HTTP要求のユーザーエージェント文字列をRで変更する
- 17. IIS 7:すべての要求をDefault.aspxにリダイレクト
- 18. WIFを使用しているコードでhttp要求の要求をシリアル化する方法は?
- 19. IIS7 ARRを使用して、HTTPS要求をHTTPアプリケーションにルーティングできますか?
- 20. HTTPプロキシサーバーは要求パケットを変更しますか?
- 21. ブラウザヘルパーオブジェクトを使用したHTTP要求と応答の変更
- 22. 要求ライブラリでHTTP DELETE要求を行う方法
- 23. AsyncFileUpload変更要求サイズ
- 24. 静的ファイルのリダイレクト要求
- 25. IIS統合要求処理パイプライン - 変更要求
- 26. できるだけ小さいhttpとhttpsのデータ要求
- 27. HTTPS経由で取得されたCSSのHTTP要求
- 28. HTTP PATCH要求のHerokuルーティング
- 29. HTTP:リダイレクト要求がGETの場合、POST要求は302を受信しますか?
- 30. 要求コードごと
httpをhttpsにチェックしてリダイレクトするJavaサーブレットフィルタを追加できますか? – gigadot
あなたはhttps:// localhost:9443/index.jspを見ることを期待していますか? – artbristol
私はここでフィルタリングの概念を理解したくありません。web.xmlを変更するだけでそれを達成する方法はありますか? – sudhakars10