Tweet
Guten Abend!
Ich konnte bisher auf meine Frage keine gute Antwort finden und auch keine gute Lektüre die ein passendes Vorgehen beschreibt...
Es geht um folgendes:
Ich habe meinen Tomcat 6 mit SSL eingerichtet. (server.xml, ssl aktiviert). Nun habe ich mir einen geschüzten Bereich angelegt (web.xml, <security-constraint>...). Aufruf der betreffenden Seite veranlasst meinen Tomcat diese mit Https zu liefern, soweit so gut...
Nur komme ich nicht wieder zurück zum normalen HTTP-Protokoll. Https wird beibehalten.
Ich bin auf der Suche nach einer eleganten Lösung um nur die Seiten in dem definierten Bereich über Https auszuliefern und alle andernen Seiten die ich ausserhalb dieses Bereiches definiere mit dem normalen HTTP-Protokoll.
Gibt es eine Möglichkeit mittels <security-constraint> alle anderen Bereiche expliziet mit Http zu liefern, irgendwie mit einem url-pattern /*? Meine bisherigen Tests brachten mich da nicht weiter...
Welche Verfahren benutzt ihr um den Https Bereich wieder elegant zu verlassen?
Vielen Dank für die Unterstützung!
finarfin
Ich konnte bisher auf meine Frage keine gute Antwort finden und auch keine gute Lektüre die ein passendes Vorgehen beschreibt...
Es geht um folgendes:
Ich habe meinen Tomcat 6 mit SSL eingerichtet. (server.xml, ssl aktiviert). Nun habe ich mir einen geschüzten Bereich angelegt (web.xml, <security-constraint>...). Aufruf der betreffenden Seite veranlasst meinen Tomcat diese mit Https zu liefern, soweit so gut...
Nur komme ich nicht wieder zurück zum normalen HTTP-Protokoll. Https wird beibehalten.
Ich bin auf der Suche nach einer eleganten Lösung um nur die Seiten in dem definierten Bereich über Https auszuliefern und alle andernen Seiten die ich ausserhalb dieses Bereiches definiere mit dem normalen HTTP-Protokoll.
Gibt es eine Möglichkeit mittels <security-constraint> alle anderen Bereiche expliziet mit Http zu liefern, irgendwie mit einem url-pattern /*? Meine bisherigen Tests brachten mich da nicht weiter...
Welche Verfahren benutzt ihr um den Https Bereich wieder elegant zu verlassen?
Vielen Dank für die Unterstützung!
finarfin