Kāds ir redirectPort iestatījums Tomcat server.xml?


Publikācijas datums:2021. gada 2. janvāris.



INFOMARTION > Kāds ir redirectPort iestatījums Tomcat server.xml?

Pārskats.

Kad es apskatīju ostas iestatījumu Tomcat server.xml konfigurācijā, tur bija iestatījums ar nosaukumu "redirectPort", bet es nevarēju noskaidrot, kāds bija šis iestatījums, kad es googloju, tāpēc es to apskatīju.

Šādi iestatījumi.

server.xml


    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

Satura rādītājs

  1. Kas ir redirectPort?
  2. kopsavilkums

1. Kas ir redirectPort?

Kā izrādās, šķiet, ka tas ir iestatījums, kas pāradresē jūs, kad piekļūstat lapai, kurā norādīts, ka ir nepieciešams SSL.

Ja server.xml konfigurācijas vērtības bija

server.xml


    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

Ja tiek piekļūts URL adresei "http://hoge:8080/hoge.html", lietotājs tiek novirzīts uz URL adresi "https://hoge:8443/hoge.html".

Tas, ka SSL ir obligāts, ir jādefinē "web.xml".(「<transport-guarantee>CONFIDENTIAL</transport-guarantee>」)Pēc iestatīšanas SSL ir obligāts. Web.xml iekļaujiet šādu informāciju.

web.xml


~saīsinājums~
    <security-constraint>
      <web-resource-collection>
        <web-resource-name>twx-portal</web-resource-name>
        <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
    </security-constraint>

</web-app>

Tā kā url paraugs ir "/", ar šo iestatījumu visiem URL tiek pieprasīti SSL un pāradresēti. Ja SSL nav norādīts kā obligāts, tā ir konfigurācijas vērtība, kas netiek izmantota. Lai gan "redirectPort="8443" ir iestatīts Tomcat noklusējuma vērtībā, šķiet, ka pats iestatījums, lai aktivizētu 8443 ostu, ir nederīgs ar Tomcat noklusējuma vērtību, tāpēc var būt daudzi cilvēki, kuriem "redirectPort="8443"" ir iestatīts bez izpratnes, bet Es domāju, ka ir daudz cilvēku, kuriem nav aktivizēts 8443 pāradresēšanas galamērķa ports.

1-1. bāze

Mēs vēlamies aprakstīt iepriekš minēto secinājumu pamatojumu. Tomcat lapā ir norādīts sekojošais.

http://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html

「If you change the port number here, you should also change the value specified for the redirectPort attribute on the non-SSL connector. This allows Tomcat to automatically redirect users who attempt to access a page with a security constraint specifying that SSL is required, as required by the Servlet Specification.」

Runa ir par "piekļuvi lapai ar drošības ierobežojumiem, kas nosaka, ka ir nepieciešams SSL, kā to pieprasa servlet specifikācija". Šis ir web.xml iestatījums, ko tikko konfigurējāt. Runa ir par to, ka SSL prasība ir servlet specifikācija, un šķiet, ka tā tiek novirzīta, kad tā tiek piemērota.

2. kopsavilkums

Šajā sadaļā ir aprakstīti redirectPort iestatījumi Tomcat server.xml. Lūdzu, ņemiet to vērā, iestatot redirectPort.

Paldies, ka noskatījāties līdz beigām.




■INFORMATION

Lūdzu, noklikšķiniet šeit, lai dotos uz INFORMĀCIJAS augšējo lapu.


■PROFILE

Lūdzu, noklikšķiniet šeit, lai apskatītu profilu.


■Kontaktinformācija.

Lai uzzinātu vairāk par šo rakstu, lūdzu, sazinieties ar mums šeit.