Olá, estou usando Tomcat implementando SSL no meu site.
Funcionando perfeitamente acesso ao https. Porém, depois de entrar em uma sessão https, não consigo fazer sair dela quando acessar uma outra página (página geral que não necessita de criptografia por exemplo)
Defini a configurração de portas no server.xml
<Connector port=“80” protocol=“HTTP/1.1”
maxThreads=“150” connectionTimeout=“20000”
redirectPort=“443” />
<Connector port=“443” protocol=“HTTP/1.1” SSLEnabled=“true”
maxThreads=“150” scheme=“https” secure=“true”
keystoreFile=“c:\key.jks” keystorePass=“changeit”
clientAuth=“false” sslProtocol=“TLS” />
E no web.xml os endereços que deverão usar https:
<security-constraint>
<web-resource-collection>
<web-resource-name>Home</web-resource-name>
<description>Acesso so via HTTPS</description>
<url-pattern>/site/cadastro/</url-pattern>
<url-pattern>/site/compra/</url-pattern>
<url-pattern>/site/siteLogin.jsp</url-pattern>
<http-method>POST</http-method>
<http-method>GET</http-method>
</web-resource-collection>
<user-data-constraint>
<description>Usar SSL</description>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Já tentei informar endereços para <transport-guarantee> = NONE, mas nada até agora funcionou.
Uma vez entrando em https, não sai mais. (exceto digitando endereço manualmente no browser, é claro (hehe)).
Alguém sabe alguma dica de como resolver isto?
Já consultei vários manuais de referência, mas todos apenas trazem de como acesar https (e isto está funcionando), e não de como sair dele.
Obrigado.
