Tomcat的安全约束配置是强制性的吗?

为了在Tomcat下进行SSL配置测试,这是否必须执行?

下面的这一行是从一个网站上获取的:

为了进行此测试,请使用已在Tomcat中成功部署的任何应用程序,然后首先通过http和https访问它,以查看其是否正常运行。如果是,则打开该应用程序的web.xml并仅在web-

app结束之前添加此XML片段,即</web-app>

<security-constraint>

<web-resource-collection>

<web-resource-name>securedapp</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

是否必须在web.xml文件中执行此配置?

回答:

不,这是没有必要的。这意味着您的Web应用程序 可通过HTTPS使用(而不能通过HTTP使用)。

如果您省略<transport-guarantee>CONFIDENTIAL</transport-

guarantee>标记(或整个标记<security-

constraint>),则您的应用程序将通过HTTP和HTTPS均可用。如果web.xml包含<transport-

guarantee>CONFIDENTIAL</transport-guarantee>的Tomcat如果您尝试使用HTTP自动重定向请求到SSL端口。

请注意,默认的Tomcat配置未启用SSL连接器,您必须手动启用它。有关详细信息,请检查“

SSL配置指南 ”。

以上是 Tomcat的安全约束配置是强制性的吗? 的全部内容, 来源链接: utcz.com/qa/409598.html

回到顶部