如何解决仅在Google App Engine中使用https
| 我现在在一个Google App Engine项目上。在我的应用程序中,我只允许使用https协议。而且我必须限制其他协议。它应该只允许使用https。我在web.xml中添加了以下代码。<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
但是部署后,它可以同时在两种协议(http和https)上运行。如何限制http?
解决方法
可以将各个处理程序配置为在WEB-INF文件夹的app.yaml文件中要求HTTPS,如下所述:使用app.yaml的Java应用程序配置-Google App Engine。
您只需要在相应的
url
条目下的app.yaml
文件中添加这两个单词:
secure: always
例如:
- url: .*
script: main.app
secure: always
然后,如果用户尝试使用HTTP访问URL,她将被自动重定向到HTTPS。很酷
, 如果您想使用\“ web.xml \”而不是使用\“ app.yaml \”选项(在部署时会覆盖您的web.xml和appengine-web.xml文件),则可以添加:
<security-constraint>
<web-resource-collection>
<web-resource-name>everything</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
参考:
https://cloud.google.com/appengine/docs/java/config/webxml#Security_and_Authentication
, 您使用自己的域名吗?目前,GAE仅对* .appspot.com域支持SSL。他们已经承诺在一段时间内为非应用程序域提供SSL支持,我们都在等待这一方面的消息。
, 这是给未来的人!
在Java中,在我的web.xml
文件中添加以下代码对我有用
<security-constraint>
<web-resource-collection>
<web-resource-name>HTTPS redirect</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
对于其他项目,在app.yaml
文件的所有网址下添加secure: always
, 将此添加到您的web.xml文件
<security-constraint>
<web-resource-collection>
<web-resource-name>all</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。