重定向到服务器端的安全 URL (HTTPS)

发布于 2024-11-16 14:08:51 字数 264 浏览 1 评论 0原文

我的目标是拥有一个 HTTPS 安全登录服务（GWT-RPC），其余的都是非 HTTPS。我想要一个非 HTTPS 身份验证服务来检查用户是否登录并成功通过身份验证的会话。如果失败，服务应将客户端重定向到 HTTPS 安全登录。我的想法是在每个服务中进行身份验证（登录服务和身份验证服务本身除外）。

所有服务均受 XSRF 保护（登录服务除外）。

1）对每项服务进行身份验证有意义吗？ 2）有没有办法在服务器端的服务中做到这一点（到目前为止我只找到了在客户端上做到这一点的方法）？

需要登录才能够评论，你可以免费注册一个本站的账号。

故事还在继续 2024-11-23 14:08:51

我认为这是有道理的。重要的是不要留下任何安全漏洞。
在 RemoteServiceServlet 中，您可以执行以下操作将请求重定向到 HTTPS：
getThreadLocalResponse().sendRedirect("https://yourUrl");

~没有更多了~

暂无简介

0 文章

0 评论

24 人气

文章 0 评论 0

文章 0 评论 0

文章 0 评论 0

文章 0 评论 0

文章 0 评论 0

文章 0 评论 0