通过HTTP以纯文本格式传输敏感信息-Tomcat

问题描述

由于某些原因，我无法在站点上的服务器上强制使用HTTPS。因此，我不得不强制某些URLS模式，如下所示在：web.xml

<security-constraint>
   <web-resource-collection>
     <web-resource-name>Pages requiring HTTPS</web-resource-name>
     <url-pattern>/profile</url-pattern>
     <url-pattern>/register</url-pattern>
     <url-pattern>/password-login</url-pattern>
     
     
   </web-resource-collection>
   <user-data-constraint>
     <transport-guarantee>CONFIDENTIAL</transport-guarantee>

   </user-data-constraint>
 </security-constraint>

所有这些都工作正常，我的问题是我也需要在这些URL上强制使用https：

http://xxx/host-manager/html:"Tomcat Host Manager Application"
http://xxx/manager/html:"Tomcat Manager Application"
http://xxx/manager/status:"Tomcat Manager Application"

我尝试过

<url-pattern>/html</url-pattern>
&
<url-pattern>/status</url-pattern>

这会强制使用HTTPS，但这是一个成功，但是由于某些原因会禁用登录弹出窗口。

当前正在使用Tomcat

我们将不胜感激谢谢

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）

tomcat tomcat7 ubuntu ubuntu-16.04