Back to Question Center
0

Semalt at placere web.xml uden for WAR-filen for sikker omdirigering?

1 answers:

Jeg kører Semalt 7 og distribuerer en masse applikationer, der leveres til mig af en tredjepart som WAR-filer.

Jeg vil gerne tvinge nogle af disse apps til altid at bruge SSL. (Alle "SSL" -apps er i en tjeneste; andre apps uden for denne diskussion er i en anden tjeneste. )

Jeg har fundet ud af, hvordan man bruger conf \ web - google www con. xml for at omdirigere apps fra HTTP til HTTPS, men det gælder alle applikationer, der er hostet af Tomcat. Jeg har også fundet ud af, hvordan man sætter web. xml i en udpakket apps web-inf bibliotek; det gør tricket for den specifikke app, men løber risikoen for overskrivelse, hvis vores leverandør giver os en ny krigsfil, der skal implementeres.

Jeg har også forsøgt at placere web. xml fil på forskellige steder under conf \ service \ host eller under appbase , men ingen synes at arbejde.

Er det muligt at omdirigere nogle apps til SSL uden at tvinge alle apps til at omdirigere, eller at sætte web. xml-fil inde i den uddragne WAR-fil?

Her er min server. xml :

     

     

Indholdet af web. xml filer jeg spiller med er:

      Alle applikationer  / *  Omdiriger alle anmodninger til HTTPS  FORTROLIGT 
    

(Til conf \ web. xml sikkerhedsbegrænsningen tilføjes lige før slutningen af ​​den eksisterende fil, snarere end at oprette en ny fil. )

Mit webapps bibliotek (i øjeblikket) indeholder kun WAR-filerne.

February 13, 2018