HTTPSのみが必要なjsp、struts2Webアプリケーションを開発しています。では、struts2インターセプターでこれを行う方法を教えてください。私はその解決策に満足していないので、tomcat構成またはweb.xmlファイルの変更を提案しないでください。struts2インターセプターでのみ欲しい
誰かがこれについて考えていますか(これは、すべての要求に対して実行される一種のフィルターである必要があります)
前もって感謝します。
HTTPSのみが必要なjsp、struts2Webアプリケーションを開発しています。では、struts2インターセプターでこれを行う方法を教えてください。私はその解決策に満足していないので、tomcat構成またはweb.xmlファイルの変更を提案しないでください。struts2インターセプターでのみ欲しい
誰かがこれについて考えていますか(これは、すべての要求に対して実行される一種のフィルターである必要があります)
前もって感謝します。
http IMHOの代わりにhttpsを使用するという要件は、明らかにweb.xmlのセキュリティ対策であり、Struts2とは関係ありません。
すべてのリクエストを HTTP ではなく HTTPS にリダイレクトするには、以下のコードを web.xml に追加します。
<security-constraint>
<web-resource-collection>
<web-resource-name>All Under HTTPS</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>