Mi a redirectPort beállítás a Tomcat server.xml fájljában?


Megjelenés dátuma:2021. január 2.



INFOMARTION > Mi a redirectPort beállítás a Tomcat server.xml fájljában?

Áttekintés.

Amikor megnéztem a port beállítását a Tomcat server.xml konfigurációjában, volt egy "redirectPort" nevű beállítás, de nem tudtam kitalálni, hogy mi ez a beállítás, amikor gugliztam, ezért megnéztem.

A következő beállítások.

server.xml


    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

Tartalomjegyzék

  1. Mi az a redirectPort?
  2. összefoglaló

1. Mi az a redirectPort?

Mint kiderült, úgy tűnik, ez egy olyan beállítás, amely átirányítja Önt, amikor olyan oldalra lép, amely előírja, hogy SSL szükséges.

Ha a server.xml konfigurációs értékek

server.xml


    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

A "http://hoge:8080/hoge.html" URL elérésekor úgy tűnik, hogy átirányítja a felhasználót a "https://hoge:8443/hoge.html" URL elérésére.

Az SSL kötelezővé tételét a "web.xml"-ben kell meghatározni.(「<transport-guarantee>CONFIDENTIAL</transport-guarantee>」)A beállításkor az SSL kötelező. A web.xml tartalmazza a következő információkat.

web.xml


~rövidítés~
    <security-constraint>
      <web-resource-collection>
        <web-resource-name>twx-portal</web-resource-name>
        <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
    </security-constraint>

</web-app>

Mivel az url-mintázat "/", ez a beállítás minden URL-t SSL-kötelessé tesz és átirányít. Ha az SSL nincs kötelezőként megadva, akkor ez egy olyan konfigurációs érték, amelyet nem használnak. Bár a "redirectPort="8443" be van állítva a Tomcat alapértelmezett értékében, úgy tűnik, hogy a 8443-as port aktiválása maga a beállítás érvénytelen a Tomcat alapértelmezett értékével, így sokan lehetnek, akiknek a "redirectPort="8443"" be van állítva anélkül, hogy tudatában lennének ennek. Úgy gondolom, hogy sokan vannak, akiknek az átirányítási célállomás 8443-as portja nincs aktiválva.

1-1. alap

Szeretnénk ismertetni a fenti következtetések alapját. A Tomcat oldal a következőket írja.

http://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html

「If you change the port number here, you should also change the value specified for the redirectPort attribute on the non-SSL connector. This allows Tomcat to automatically redirect users who attempt to access a page with a security constraint specifying that SSL is required, as required by the Servlet Specification.」

A lényeg "egy olyan oldal elérése biztonsági korlátozásokkal, amelyek előírják, hogy SSL szükséges, ahogyan azt a szervlet specifikáció előírja". Ez a web.xml beállítás, amelyet az imént konfigurált. A lényeg az, hogy az SSL követelmény egy szervlet specifikáció, és úgy tűnik, hogy az alkalmazásakor átirányításra kerül.

2. összefoglaló

Ez a szakasz a Tomcat server.xml állományában található redirectPort beállításokat ismerteti. Kérjük, hivatkozzon erre a redirectPort beállításakor.

Köszönjük, hogy a végéig figyeltek.




■INFORMATION

Kérjük, kattintson ide, hogy az INFORMÁCIÓK felső oldalra lépjen.


■PROFILE

Kérjük, kattintson ide a profilért.


■Elérhetőségek.

Ha a cikkel kapcsolatban érdeklődik, kérjük, vegye fel velünk a kapcsolatot itt.