J'ai une application Web avec servlets et jsps s'exécutant sur tomcat. J'ai permis au tomcat d'utiliser https pour tous les utilisateurs/visiteurs. Je veux savoir si je peux désactiver le https pour les utilisateurs qui ne sont pas connectés et qui parcourent simplement l'application.Utilisation de https uniquement lorsque l'utilisateur est connecté non dans l'application Web
Merci
Si vous êtes à la recherche d'un paramètre Tomcat pour le faire, la réponse est non. Si vous ouvrez un port https/ssl security, vous l'avez ouvert à tout le monde (la seule exception est si vous avez l'intention d'utiliser l'authentification client en utilisant des certificats client ssl, ce qui n'est pas le cas ici). Cependant, vous pouvez vérifier si l'utilisateur accède en utilisant https (en utilisant HttpSerlvetRequest.isSecure()) et le renvoyer à http avec une redirection, ou changer tous les liens de page pour commencer par 'http', s'il n'est pas connecté. Cela garantira que tout lien sur lequel l'utilisateur clique le renvoie à http.