Перенаправить Http на HTTPS только для определенных конечных точек

Question

Я успешно настроил мой Tomcat для перенаправления с порта 80 на 443. Тем не менее, Tomcat достаточно умен, чтобы перенаправлять определенные конечные точки на 443, позволяя другим доступ к порту 80?
Например, мне нужны только конечные точки, которые достигаются от http://myWebsite/myBankAccount/ * для перенаправления на https. Но если вам нужно просто получить доступ к http://myWebsite.com, Tomcat разрешит доступ к порту 80.

Если Tomcat недостаточно умен, чтобы реализовать это, какое приложение может это сделать?

Answer 1

Вы можете использовать элемент url-pattern. Вот пример:

<!-- Require HTTPS for everything that matches the url pattern: /myBankAccount/* --> 
    <security-constraint> 
     <web-resource-collection> 
      <web-resource-name>HTTPSOnly</web-resource-name> 
      <url-pattern>/myBankAccount/*</url-pattern> 
     </web-resource-collection> 
     <user-data-constraint> 
      <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
     </user-data-constraint> 
    </security-constraint>