ofbiz总结——关于https=false配置使得项目可以项目可以通过http协议访问
2017-11-03 18:54
239 查看
因为使用https协议访问项目,浏览器经常提示证书不安全什么的,有些用户小白就不知道点击继续访问,而是直接点击关闭页面了。之后就反馈系统用不了。
所以对项目进行配置,使项目支持http协议访问。
apache-ofbiz-16.11.02\framework\webapp\config\url.properties
apache-ofbiz-16.11.02\framework\catalina
注意:因为我知道security标签的https属性默认值是false,刚好有个页面不需要登录权限。所以我就吧security标签去掉了,然后去测试http方式访问,结果总是报404错误.
这个security标签必须的要,才会将https值默认为false,否则只能使用https访问。
在v16.11版本的【web.xml】中,有如下配置,注意【secure】的配置
<session-config>
<session-timeout>60</session-timeout><!-- in minutes -->
<cookie-config>
<http-only>true</http-only>
<!--<secure>true</secure>-->
</cookie-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
现象
此配置会导致当前模块页面访问一直要求使用https模式,
若在【url.properties】文件设置了【port.https.enabled=N】,页面将一直要求登录,频繁登录
解决
注释掉【secure】标签的配置即可。
=========================================================================================================================
ofbiz v16.11 版本启动后日志打印一次,控制台显示日志太少了,看不到debug.info或是error类错误
java 启动:正常按【log4j2.xml】配置打印日志到控制台,同时输出到日志文件
gradlew 启动:只打印出默认的日志,没有任何多余的日志出现。
所以对项目进行配置,使项目支持http协议访问。
<request-map uri="main"><security https="false" auth="true"/><response name="success" type="view" value="main"/></request-map>主要是上面配置的security标签,这个必须要配置,不然http就访问不了。配置为https="false",那么就可以使用http访问了。具体端口配置需要修改下面2个文件
apache-ofbiz-16.11.02\framework\webapp\config\url.properties
# If you want to use HTTP then set no.http=N. Else all requests will use HTTPS (also enforced by a HSTS header) except if put in the http.request-map.list no.http=N http.request-map.list=SOAPService,xmlrpc # HTTPS Port (Secure port) port.https.enabled=Y # empty by default see OFBIZ-9206 port.https=8089 force.https.host= # HTTP Port (Not Secure port) port.http=8088 force.http.host=
apache-ofbiz-16.11.02\framework\catalina
<property name="http-connector" value="connector"> <!-- see http://tomcat.apache.org/tomcat-8.0-doc/config/http.html for reference --> <!--<property name="address" value=""/>--> <property name="port" value="8088"/> <property name="protocol" value="HTTP/1.1"/>
<property name="https-connector" value="connector"> <!-- see http://tomcat.apache.org/tomcat-8.0-doc/config/http.html for reference --> <!--<property name="address" value=""/>--> <property name="port" value="8089"/> <property name="protocol" value="HTTP/1.1"/> <property name="scheme" value="https"/>
注意:因为我知道security标签的https属性默认值是false,刚好有个页面不需要登录权限。所以我就吧security标签去掉了,然后去测试http方式访问,结果总是报404错误.
这个security标签必须的要,才会将https值默认为false,否则只能使用https访问。
在v16.11版本的【web.xml】中,有如下配置,注意【secure】的配置
<session-config>
<session-timeout>60</session-timeout><!-- in minutes -->
<cookie-config>
<http-only>true</http-only>
<!--<secure>true</secure>-->
</cookie-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
现象
此配置会导致当前模块页面访问一直要求使用https模式,
若在【url.properties】文件设置了【port.https.enabled=N】,页面将一直要求登录,频繁登录
解决
注释掉【secure】标签的配置即可。
=========================================================================================================================
ofbiz v16.11 版本启动后日志打印一次,控制台显示日志太少了,看不到debug.info或是error类错误
java 启动:正常按【log4j2.xml】配置打印日志到控制台,同时输出到日志文件
gradlew 启动:只打印出默认的日志,没有任何多余的日志出现。
相关文章推荐
- Spring MVC学习总结(5)——SpringMVC项目关于安全的一些配置与实现方式
- 如何配置VS使得可以通过域名或IP访问
- OA中总结:s:select,关于使用modelDriven,项目分层,@Transactional,jspf,各个层上配置注解交给spring管理的方法,简单的OGNL表达式写法
- 项目开发中的一些注意事项以及技巧总结 基于Repository模式设计项目架构—你可以参考的项目架构设计 Asp.Net Core中使用RSA加密 EF Core中的多对多映射如何实现? asp.net core下的如何给网站做安全设置 获取服务端https证书 Js异常捕获
- 非web java项目部署到linux总结(非打包成jar,配置文件可以随时修改)
- Spring MVC学习总结(5)——SpringMVC项目关于安全的一些配置与实现方式
- 关于wget通过squid代理配置https时自己遇到的问题
- 通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证
- 通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证
- 关于腾讯云服务器配置tomcat和发布web项目的总结
- 通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证
- (转)通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证
- Spring MVC学习总结(5)——SpringMVC项目关于安全的一些配置与实现方式
- HTTP访问转HTTPS访问的总结--关于本地https访问以及服务器https访问配置
- 关于C++项目的环境配置和lib的总结
- 关于PHP-Zend framework2 框架 学习过程。 阅前须知: ZF2中的配置文件是可以静态文件配置来注册和通过相关函数动态注册。 1.EventManager(事件驱动),关于事件驱动,在ZF2相关资料没有详细说明,可以参考ANDROID的事件驱动,MFC的消息响应/事件驱动。
- .Net程序员关于微信公众平台测试账户配置 项目总结
- 关于ActiveX插件小项目总结
- 关于COOKIES跨域总结(通过一个问题)
- 网上一位仁兄关于项目管理的总结