Http e Https - definição de telas necessárias

Olá pessoal!

Tenho uma aplicação que necessita do HTTPS somente na tela de login e na tela da concretização de uma compra. Só e somente só. Pesquisando na internet, identifiquei que existe essa possibilidade na configuração do web.xml, mas o fiz e não funcionou corretamente.

Explicando o problema, eu quero que seja ativado o HTTPS quando eu estiver na tela de login e na tela de conclusão de compra apenas. Não sei como fazer com que a aplicação saia do HTTPS quando sair da tela de login e / ou da tela de conclusão de compra.

Alguém tem alguma sugestão?

Abraço a todos.

2 Respostas

peczenyj 4 de ago. de 2008

redirect ?

bland 4 de ago. de 2008

Sim, uma sugestão simples e muito interessante. Porém, estou utilizando o JBoss e pensei em existir uma maneira dele mesmo fazer esse controle. Identificar as páginas que necessitariam de um redirecionamento entre o HTTP e o HTTPS.

Não gostaria de ter que tratar isso via aplicação. Tratar isso pela aplicação torna-se muito falho, eu acho. Deixar isso em arquivo de configuração viabiliza mais a manutenabilidade do código, assim penso. Sendo por redirect, eu teria que tratar com o caminho absoluto. Necessitaria ter que tratá-lo de maneira relativa.

Obrigado pela dica.

Alguma outra sugestão?

2 Respostas

Topicos relacionados