Koks yra "Tomcat" server.xml nustatymas redirectPort?

Paskelbimo data：2021 m. sausio 2 d.

Apžvalga.

Kai pažvelgiau į "Tomcat" server.xml konfigūracijoje esantį prievado nustatymą, ten buvo nustatymas, vadinamas "redirectPort", bet negalėjau išsiaiškinti, koks tai buvo nustatymas, kai jį suvedžiau į "Google", todėl pažvelgiau į jį.

Šie nustatymai.

    <Connector port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="8443" />

1. Kas yra redirectPort?

Pasirodo, tai, atrodo, yra nustatymas, kuris nukreipia jus, kai prieinate prie puslapio, kuriame nurodyta, kad reikalingas SSL.

Jei server.xml konfigūracijos reikšmės buvo

    <Connector port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="8443" />

Jei prisijungiama prie URL adreso "http://hoge:8080/hoge.html", naudotojas nukreipiamas į URL adresą "https://hoge:8443/hoge.html".

Tai, kad SSL yra privalomas, turi būti apibrėžta "web.xml".（「<transport-guarantee>CONFIDENTIAL</transport-guarantee>」）Nustatant SSL yra privalomas. Į web.xml įtraukite šią informaciją.

～sutrumpinimas～

    <security-constraint>

      <web-resource-collection>

        <web-resource-name>twx-portal</web-resource-name>

        <url-pattern>/*</url-pattern>

      </web-resource-collection>

      <user-data-constraint>

        <transport-guarantee>CONFIDENTIAL</transport-guarantee>

      </user-data-constraint>

    </security-constraint>

</web-app>

Kadangi url šablonas yra "/", pagal šį nustatymą visi URL adresai yra SSL reikalaujami ir nukreipiami. Jei nenurodyta, kad SSL yra privalomas, tai yra konfigūracijos reikšmė, kuri nenaudojama. Nors "redirectPort="8443" yra nustatytas "Tomcat" numatytojoje reikšmėje, atrodo, kad pats 8443 prievado aktyvavimo nustatymas negalioja su "Tomcat" numatytąja reikšme, todėl gali būti daug žmonių, kuriems "redirectPort="8443" yra nustatytas nežinant, bet Manau, kad yra daug žmonių, kuriems nukreipimo paskirties vietos 8443 prievadas nėra įjungtas.

1-1. pagrindas

Norėtume apibūdinti, kuo grindžiamos šios išvados. "Tomcat" puslapyje teigiama.

http://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html

「If you change the port number here, you should also change the value specified for the redirectPort attribute on the non-SSL connector. This allows Tomcat to automatically redirect users who attempt to access a page with a security constraint specifying that SSL is required, as required by the Servlet Specification.」

Esmė yra "prieiga prie puslapio su saugumo apribojimais, nurodančiais, kad reikalingas SSL, kaip reikalaujama servletų specifikacijoje". Tai yra web.xml nustatymas, kurį ką tik sukonfigūravote. Esmė ta, kad SSL reikalavimas yra servletų specifikacija, ir atrodo, kad jis nukreipiamas, kai yra taikomas.

2. santrauka

Šiame skyriuje aprašomi "Tomcat" server.xml nustatymai redirectPort. Į tai atkreipkite dėmesį nustatydami redirectPort.

Dėkojame, kad žiūrėjote iki pabaigos.