Tomcat 的安全约束配置是强制性的吗?
为了在 Tomcat 下进行 SSL 配置测试,这一切都是强制性的吗?
下面的行取自 网站:
为了进行此测试,请获取已在 Tomcat 中成功部署的任何应用程序,并首先通过 http 和 https 访问它,看看它是否正常工作。如果是,则打开该应用程序的 web.xml,并在 web-app 结束之前添加此 XML 片段,即
:<安全约束> <网络资源集合> <网络资源名称>securedapp/* ; <用户数据约束> <运输保证>机密
此配置是否必须在 web.xml 内执行。 xml 文件??
In order to do an SSL Configuration testing under Tomcat, is this all mandatory?
This below line is taken from a website:
In order to do this for our test, take any application which has already been deployed successfully in Tomcat and first access it through http and https to see if it works fine. If yes, then open the web.xml of that application and just add this XML fragment before web-app ends i.e
</web-app>:<security-constraint> <web-resource-collection> <web-resource-name>securedapp</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
Is this configuration is mandatory to do inside a web.xml file ??
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
不,没有必要。这意味着您的 Web 应用程序仅可通过 HTTPS 访问(不可通过 HTTP 访问)。
如果您省略
CONFIDENTIAL web.xml包含CONFIDENTIAL 请注意,默认的 Tomcat 配置不会启用 SSL 连接器,您必须手动启用它。
有关详细信息,请查看 SSL 配置方法。
No, it's not necessary. It means that your web application only available through HTTPS (and not available through HTTP).
If you omit the
<transport-guarantee>CONFIDENTIAL</transport-guarantee>tag (or the whole<security-constraint>) your application will be available through both HTTP and HTTPS. If yourweb.xmlcontains<transport-guarantee>CONFIDENTIAL</transport-guarantee>Tomcat automatically redirects the requests to the SSL port if you try to use HTTP.Please note that the default Tomcat configuration does not enable the SSL connector, you have to enable it manually.
Check the SSL Configuration HOW-TO for the details.
如果您仔细检查,博客进一步解释说:
If you check closer, the blog explains that further: