Ποια είναι η ρύθμιση redirectPort στο server.xml του Tomcat;
Ημερομηνία δημοσίευσης:2 Ιανουαρίου 2021.
INFOMARTION > Ποια είναι η ρύθμιση redirectPort στο server.xml του Tomcat;
Επισκόπηση.
Όταν κοίταξα τη ρύθμιση θύρας στη διαμόρφωση server.xml του Tomcat, υπήρχε μια ρύθμιση που ονομάζεται 'redirectPort', αλλά δεν μπορούσα να καταλάβω τι ήταν αυτή η ρύθμιση όταν την έψαξα στο Google, οπότε την έψαξα.
Οι ακόλουθες ρυθμίσεις.
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
Πίνακας περιεχομένων
1. Τι είναι το redirectPort;
Όπως αποδεικνύεται, φαίνεται ότι πρόκειται για μια ρύθμιση που σας ανακατευθύνει όταν αποκτάτε πρόσβαση σε μια σελίδα που ορίζει ότι απαιτείται SSL.
Εάν οι τιμές διαμόρφωσης server.xml ήταν
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
Εάν προσπελαστεί η διεύθυνση URL "http://hoge:8080/hoge.html", φαίνεται να ανακατευθύνεται ο χρήστης για να προσπελάσει τη διεύθυνση URL "https://hoge:8443/hoge.html".
Το γεγονός ότι το SSL είναι υποχρεωτικό πρέπει να οριστεί στο "web.xml".(「<transport-guarantee>CONFIDENTIAL</transport-guarantee>」)Κατά τη ρύθμιση, το SSL είναι υποχρεωτικό. Συμπεριλάβετε τις ακόλουθες πληροφορίες στο αρχείο web.xml.
~σύντμηση~
<security-constraint>
<web-resource-collection>
<web-resource-name>twx-portal</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
</web-app>
Δεδομένου ότι το url-pattern είναι "/", αυτή η ρύθμιση καθιστά όλες τις διευθύνσεις URL SSL-required και τις ανακατευθύνσεις. Εάν το SSL δεν ορίζεται ως υποχρεωτικό, πρόκειται για μια τιμή διαμόρφωσης που δεν χρησιμοποιείται. Παρόλο που το "redirectPort="8443" έχει οριστεί στην προεπιλεγμένη τιμή του Tomcat, η ρύθμιση για την ενεργοποίηση της ίδιας της θύρας 8443 φαίνεται να είναι άκυρη με την προεπιλεγμένη τιμή του Tomcat, οπότε μπορεί να υπάρχουν πολλοί άνθρωποι για τους οποίους το "redirectPort="8443"" έχει οριστεί χωρίς να το γνωρίζουν, αλλά Νομίζω ότι υπάρχουν πολλοί άνθρωποι για τους οποίους η θύρα 8443 του προορισμού ανακατεύθυνσης δεν είναι ενεργοποιημένη.
1-1. βάση
Θα θέλαμε να περιγράψουμε τη βάση για τα παραπάνω συμπεράσματα. Η σελίδα του Tomcat αναφέρει τα εξής.
http://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html
「If you change the port number here, you should also change the value specified for the redirectPort attribute on the non-SSL connector. This allows Tomcat to automatically redirect users who attempt to access a page with a security constraint specifying that SSL is required, as required by the Servlet Specification.」
Το θέμα είναι "η πρόσβαση σε μια σελίδα με περιορισμούς ασφαλείας που καθορίζουν ότι απαιτείται SSL, όπως απαιτείται από την προδιαγραφή servlet". Αυτή είναι η ρύθμιση web.xml που μόλις διαμορφώσατε. Το θέμα είναι ότι η απαίτηση SSL είναι μια προδιαγραφή servlet και φαίνεται να ανακατευθύνεται όταν εφαρμόζεται.
2. περίληψη
Αυτή η ενότητα περιγράφει τις ρυθμίσεις redirectPort στο server.xml του Tomcat. Ανατρέξτε σε αυτό όταν ρυθμίζετε το redirectPort.
Σας ευχαριστούμε που παρακολουθήσατε μέχρι το τέλος.
■INFORMATION
Κάντε κλικ εδώ για να μεταβείτε στην αρχική σελίδα ΠΛΗΡΟΦΟΡΙΕΣ.
■PROFILE
Κάντε κλικ εδώ για ένα προφίλ.
■Στοιχεία επικοινωνίας.
Για ερωτήσεις σχετικά με το άρθρο, παρακαλούμε επικοινωνήστε μαζί μας εδώ.