ssl验证配置完成后
在web应用程序配置文件web.xml中设定如下: <login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/test/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>当访问test/下的服务时均启动ssl,通过。现在的问题是:如何指定某几个jsp页面(比如说只在用户login时)启动ssl验证,其他访问不用ssl验证?并且能在跳出ssl页面后自动判断下一页面是否是ssl,这个是怎么来实现的?听说google有的访问是这样控制的,有哪位指导具体是什么?//bow!!
在web应用程序配置文件web.xml中设定如下: <login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/test/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>当访问test/下的服务时均启动ssl,通过。现在的问题是:如何指定某几个jsp页面(比如说只在用户login时)启动ssl验证,其他访问不用ssl验证?并且能在跳出ssl页面后自动判断下一页面是否是ssl,这个是怎么来实现的?听说google有的访问是这样控制的,有哪位指导具体是什么?//bow!!
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货