同一个应用中https和http如何互相跳转
同一个应用中https和http怎么互相跳转
如题,同一个应用中,登录使用https,进去后http,使用某项功能的时候,比如要提交数据的页面,使用https,完了切换到其他页面继续使用http。
希望大家能分享一下思路,新人不胜感激!
------解决思路----------------------
区分是需要登陆和不需要登陆的 ,需要登陆的是个人相关的 不需要登陆的就是普通的查询。
服务端可以分别用不同的模块实现,
客户端登陆后记录session,登陆后再调用(需登陆的)功能接口(就是URL),提交时候需要传递session。http是无连接的,不需要登陆功能接口,直接调用就是
------解决思路----------------------
你说的这种确实没有考虑过。1 一般情况下,登录和登录后的页面都是验证用户名密码不需要https登录。这时对一些重要的字段加密处理2 如果是一些暴漏给外网接口或提交表单,一般会配置这些接口启用https,这个可以再web.xml重配置,好像是security-constraint标签
如题,同一个应用中,登录使用https,进去后http,使用某项功能的时候,比如要提交数据的页面,使用https,完了切换到其他页面继续使用http。
希望大家能分享一下思路,新人不胜感激!
------解决思路----------------------
区分是需要登陆和不需要登陆的 ,需要登陆的是个人相关的 不需要登陆的就是普通的查询。
服务端可以分别用不同的模块实现,
客户端登陆后记录session,登陆后再调用(需登陆的)功能接口(就是URL),提交时候需要传递session。http是无连接的,不需要登陆功能接口,直接调用就是
------解决思路----------------------
你说的这种确实没有考虑过。1 一般情况下,登录和登录后的页面都是验证用户名密码不需要https登录。这时对一些重要的字段加密处理2 如果是一些暴漏给外网接口或提交表单,一般会配置这些接口启用https,这个可以再web.xml重配置,好像是security-constraint标签