在 j2ee 中，对于https和http的不同请求，web容器会生成两个不同的session对象；因此，如果在同一个web应用中只有部分页面使用ssl，要保证使用ssl的页面与不使用ssl的页面间的相互切换（也就是https请求与http请求间的切换）会话保持连续，那么可以通过在访问的url中传递sessionid来实现，也就是说在进入或退出https的url上绑定一个sessionid，比如从http切换到https时，url为：https://xxx/login.do;jsessionid=，从https切换到http时为：http://xxx/xxx.do;jsessionid=。这样web容器会优先根据这个sessionid获取session对象，而不是生成新的sessionid，就可以保证http和https切换时会话不变(该方法在tomcat上验证过)。
由于在url上绑定的sessionid容易被窃取，为了保证会话不被劫取，会话认证时需要结合客户端ip，也就是当用户登录成功后，通过session.setattribute(clientip,request.getremoteaddr())保存客户端的ip地址，在后继认证会话的合法性时必须判断客户端的ip是否是原先存储在session对象的clientip属性的客户端ip，如果不是则该会话是非法会话。
http直接跳转为https，重定向一下就可以了。用php就更简单了：

当访问 http 时，跳 https：

当访问 https 时，跳 http：

在网页开头包含上面代码即可。
http://www.bkjia.com/phpjc/752426.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/752426.htmltecharticle在 j2ee 中，对于https和http的不同请求，web容器会生成两个不同的session对象；因此，如果在同一个web应用中只有部分页面使用ssl，要保证使用...