tomcat - 如何在未经Java Webapp授权的情况下确保仅SSL访问？

我有兴趣确保仅通过https可以访问webapp中的几个页面，但是我不想对用户进行身份验证。

我可以用安全约束声明性地做到这一点。还是我需要以编程方式执行某些操作？

任何帮助表示赞赏，谢谢大家

（Tomcat 5.5，Servlet规范2.3-这是一件很古老的事情……）

最佳答案

使用security-constraint并将transport-guarantee设置为CONFIDENTIAL

<security-constraint>
    <web-resource-collection>
        <web-resource-name>SSL Redirect</web-resource-name>
        <url-pattern>*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL
        </transport-guarantee>
    </user-data-constraint>
</security-constraint>

Servlet 2.3 Spec

关于tomcat - 如何在未经Java Webapp授权的情况下确保仅SSL访问？，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/1869860/