求助,搞过SSL的大侠看过来

08-02-13 chenjianwei
在tomcat中做了一个web应用,想仅仅登录的时候用ssl连接,登录进入系统后自动转成普通的http连接,这样既保证了登录时的安全,也避免了整个系统使用ssl带来的系统性能下降的问题。在应用的web.xml中做了如下配置:
<security-constraint>
<web-resource-collection>
<web-resource-name>1</web-resource-name>
<url-pattern>/indexAction.do</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
上面的配置保证了登录的时候使用ssl连接,但是登录结束后使用的还是ssl连接,也就是说没有实现由https向http的跳转。其实在自己的应用程序中写程序可以解决这个问题,但我想问的是通过配置tomcat或apache能够解决这个问题吗?如果不行,怎么样才可以解决这个问题?

猜你喜欢