Mis on redirectPort seade Tomcat'i server.xml'is?


Avaldamise kuupäev:2. jaanuar 2021.



INFOMARTION > Mis on redirectPort seade Tomcat'i server.xml'is?

Ülevaade.

Kui ma vaatasin Tomcat'i server.xml konfiguratsioonis portide seadistust, oli seal seadistus nimega 'redirectPort', kuid ma ei saanud aru, mis see seade oli, kui ma googeldasin seda, nii et ma vaatasin seda üles.

Järgmised seaded.

server.xml


    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

Sisukord

  1. Mis on redirectPort?
  2. kokkuvõte

1. Mis on redirectPort?

Nagu selgub, tundub, et tegemist on seadistusega, mis suunab teid ümber, kui sisenete lehele, kus on märgitud, et SSL on nõutav.

Kui server.xml konfiguratsiooni väärtused olid

server.xml


    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

Kui pöördutakse URLi "http://hoge:8080/hoge.html" poole, siis suunatakse kasutaja ümber URLile "https://hoge:8443/hoge.html".

Asjaolu, et SSL on kohustuslik, tuleb määratleda failis "web.xml".(「<transport-guarantee>CONFIDENTIAL</transport-guarantee>」)Seadistamisel on SSL kohustuslik. Lisage järgmine teave faili web.xml.

web.xml


~lühendamine~
    <security-constraint>
      <web-resource-collection>
        <web-resource-name>twx-portal</web-resource-name>
        <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
    </security-constraint>

</web-app>

Kuna url-mustriks on "/", muudab see seade kõik URL-id SSL-vajalikuks ja suunab ümber. Kui SSL ei ole kohustuslikuks määratud, on see konfiguratsiooniväärtus, mida ei kasutata. Kuigi "redirectPort="8443" on Tomcat'i vaikeväärtuses määratud, tundub, et 8443 pordi enda aktiveerimine ei ole Tomcat'i vaikeväärtusega võimalik, seega võib olla palju inimesi, kelle jaoks on "redirectPort="8443"" teadmatult määratud, kuid Ma arvan, et on palju inimesi, kelle jaoks ei ole aktiveeritud suunamise sihtkoha port 8443.

1-1. alus

Soovime kirjeldada eespool esitatud järelduste aluseid. Tomcat'i lehel on kirjas järgmist.

http://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html

「If you change the port number here, you should also change the value specified for the redirectPort attribute on the non-SSL connector. This allows Tomcat to automatically redirect users who attempt to access a page with a security constraint specifying that SSL is required, as required by the Servlet Specification.」

Küsimus on "juurdepääs leheküljele, mille turvapiirangud määravad kindlaks, et nõutav on SSL, nagu on nõutud servleti spetsifikatsioonis". See on web.xml seade, mille te just konfigureerisite. Küsimus on selles, et SSL nõue on servleti spetsifikatsioon ja tundub, et selle kohaldamisel suunatakse see ümber.

2. kokkuvõte

Selles jaotises kirjeldatakse redirectPort'i seadeid Tomcat'i server.xml'is. Palun vaadake seda redirectPort'i seadistamisel.

Aitäh, et vaatasite kuni lõpuni.




■INFORMATION

Palun klõpsake siin, et minna INFORMATSIOONI pealehele.


■PROFILE

Palun klõpsake siin profiili jaoks.


■Kontaktandmed.

Artikliga seotud päringute korral võtke meiega ühendust siin.