JBOSS 網頁強制 HTTPS

Rojer Chen's Blog 5/05/2015 11:04:00 下午 Server Edit

RojerChen.2015.05.05

很久以前設定過 JBOSS SSL ，只不過後來忘記如何讓某些網頁能夠強制使用 HTTPS 了，今天又花了好多時間找方法，看來還是寫下來記錄一下。

要強制讓網頁使用 HTTPS，需要在 web.xml 改設定。

web.xml

  <security-constraint>
    <web-resource-collection>
      <web-resource-name>resource-name</web-resource-name>
      <url-pattern>/xxx.jsp</url-pattern>
      <http-method>POST</http-method>
      <http-method>GET</http-method>
    </web-resource-collection>
   <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
    <auth-constraint>
      <role-name>*</role-name>
    </auth-constraint>
  </security-constraint>

只要符合 url-pattern 的都會執行 CONFIDENTIAL，也就是使用 HTTPS。

可以參考網站。

RojerChen's Blog

JBOSS 網頁強制 HTTPS

0 意見:

近期文章

統計資料

Blog Archive