JspページがHttpsとHttpで開きます

Question

私はJavaを使い慣れていてTomcatを使っています。

私はこれだけのようになりますTomcatのdirectory.Andの変化のserver.xmlファイルに変更を行っている。このリンクに source

を使用して、HTTPS上で実行するようにTomcatを設定しています。

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" 
      maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
      keystoreFile="C:\Users\sanjithkumar017\Desktop\myKey.keystore" keystorePass="qwerty" 
      clientAuth="false" sslProtocol="TLS" /> 

です。その後、https://localhost:8443にアクセスできました。

プロジェクトのwarファイル（mserv）を作成し、tomcatのwebappsフォルダに入れました。

問題は私がURLを打つときhttps://localhost:8443/mserv/dis.jsp私は応答を得る（私はそれが動作することを意味する）。また、私が試してみるときhttp://localhost:8080/mserv/dis.jspうまく動作します。

これは、このように動作するはずです.JSPページをhttpsでのみ実行します。

そして私が次にやったのは、私のプロジェクトのweb.xmlにweb.xmlファイルを追加したものです（私のプロジェクトでhttpで動くJSPページがいくつか必要です）。web.xmlファイルはこのように見えます。

<security-constraint> 
<web-resource-collection> 
    <web-resource-name>secured page</web-resource-name> 
    <url-pattern>/mserv/dis.jsp</url-pattern> 
    <url-pattern>/mserv/index.jsp</url-pattern> 
    <url-pattern>/mserv/pcr.jsp</url-pattern> 
</web-resource-collection> 
<user-data-constraint> 
    <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
</user-data-constraint> 

それでは、私は今、期待していのみのページが（アプリケーションのweb.xml）上記のことで、まだhttps.Butにアクセスできる必要があり、私は両方のHTTPを使用して、すべてのページにアクセスすることができていますおよびhttps。

httpsだけを使用してページにアクセスしたいと考えています。

私は間違っています。助けてください。

JDK :: jdk1.7.0_79

のtomcat :: apacheの-tomcatの-7.0.67

Answer 1

プロジェクトでフィルタを追加HttpsFilterを言うとするかどうか要求使用してHTTPS場合やないを見つけるために、リクエストオブジェクトを使用しますisSecure（）メソッド。次のコードは次のとおりです。このフィルタは、カスタムサーブレットフィルタやTomcatのバルブを記述する必要があります

<filter> 
    <filter-name>httpsFilter</filter-name> 
    <filter-class>HttpsFilter</filter-class> 
</filter> 
<filter-mapping> 
    <filter-name>httpsFilter</filter-name> 
    <url-pattern>/mserv/dis.jsp</url-pattern> 
    <url-pattern>/mserv/index.jsp</url-pattern> 
    <url-pattern>/mserv/pcr.jsp</url-pattern> 
</filter-mapping>