Để thực hiện kiểm tra Cấu hình SSL dưới Tomcat, điều này có bắt buộc không?Cấu hình ràng buộc bảo mật đối với Tomcat có bắt buộc không?
dòng dưới này được lấy từ một website:
Để làm điều này cho thử nghiệm của chúng tôi, hãy bất kỳ ứng dụng nào đã được triển khai thành công trong Tomcat và truy cập đầu tiên nó thông qua http và https để xem nó hoạt động tốt. Nếu có, sau đó mở web.xml của ứng dụng đó và chỉ cần thêm đoạn XML này trước khi ứng dụng web kết thúc tức là
</web-app>
:<security-constraint> <web-resource-collection> <web-resource-name>securedapp</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
là cấu hình này là bắt buộc để làm bên trong một file web.xml ??
Khối đó có thể nằm trong '$ {CATALINA_HOME}/conf/web.xml' nếu bạn muốn áp dụng nó cho mọi thứ. – Paul