JMM*_*JMM 7 java ssl tomcat web-applications
这是一个noob问题但是我需要在我的Java Web应用程序中使用SSL(使用Stripes实现其MVC实现,Spring和Hibernate的标准Java Web应用程序)需要什么?
我正在Tomcat 5.5上部署我的war文件.我只希望SSL用于某些URL - 任何传输用户密码的URL - 因此帐户注册,更改密码和登录.
我只需要获得SSL证书并将其安装在Tomcat中吗?如何确保https仅用于某些URL?
我只需要获得SSL证书并将其安装在Tomcat中吗?
这确实是必需的,您需要配置安全连接器.
如何确保https仅用于某些URL?
该建议是加密的形式提交(即使用绝对https://网址,在相关表格action),而且还形成提交页面本身,如果你想防止中间人攻击.
因此,在您需要的任何地方使用"安全"绝对链接,并使用以下安全约束为特定内容强制执行SSL web.xml:
<security-constraint>
<web-resource-collection>
<web-resource-name>Secure Area</web-resource-name>
<url-pattern>/secure/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
| 归档时间: |
|
| 查看次数: |
9481 次 |
| 最近记录: |