求助，搞过SSL的大侠看过来

共有 0 回复／ 1 页

chenjianwei

悄悄话
发表文章: 4
注册时间: 2007年10月12日 15:17

求助，搞过SSL的大侠看过来	2008年02月13日 11:21

在tomcat中做了一个web应用，想仅仅登录的时候用ssl连接，登录进入系统后自动转成普通的http连接，这样既保证了登录时的安全，也避免了整个系统使用ssl带来的系统性能下降的问题。在应用的web.xml中做了如下配置：
<security-constraint>
<web-resource-collection>
<web-resource-name>1</web-resource-name>
<url-pattern>/indexAction.do</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
上面的配置保证了登录的时候使用ssl连接，但是登录结束后使用的还是ssl连接，也就是说没有实现由https向http的跳转。其实在自己的应用程序中写程序可以解决这个问题，但我想问的是通过配置tomcat或apache能够解决这个问题吗？如果不行，怎么样才可以解决这个问题？

共有 0 回复／ 1 页