Commutation entre HTTPS et HTTP en Java Web appliction

Question

J'ai mis en place SSL dans Tomcat 5.5 et ont les éléments suivants dans mon web.xml:

<security-constraint> 
     <web-resource-collection> 
      <web-resource-name>SSL URLs</web-resource-name> 
      <url-pattern>/j_spring_security_check</url-pattern> 
      <http-method>GET</http-method> 
     <http-method>POST</http-method> 
     </web-resource-collection> 
     <user-data-constraint> 
      <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
     </user-data-constraint> 
    </security-constraint> 

qui fonctionne très bien lorsque je soumets le formulaire de connexion qui a l'action url de 'j_spring_security_check' mais lorsque je navigue vers une autre URL dans l'application, l'application est bloquée en utilisant le port SSL avec https dans l'URL. Comment puis-je utiliser uniquement le protocole HTTPS pour certaines adresses URL, mais faire en sorte que l'application redevienne un HTTP simple pour les autres adresses URL?

Answer 1

Ce n'est peut-être pas la réponse que vous cherchez, mais avez-vous envisagé de rester sur HTTPS?

De this article:

SSL/TLS est pas cher informatiquement plus.