我想将我的网站的 http 请求转换为 https。我已经获得了 SSL 证书,但可能有机会绕过我的应用程序启用的加密,并且在获得证书后,我的应用程序无法阻止通过不安全连接进行访问
不幸的是,在 weblogic 中没有简单的方法来启用它(简单的复选框形式)。
您最好的选择可能是添加您自己的过滤器来添加 HSTS 标头。看看这个答案如何做到这一点:https : //stackoverflow.com/a/30455120/1391209
这里是相关的答案文本,以便于参考(以防答案被删除):
您可以使用过滤器添加它。将以下代码段添加到 web.xml:
<filter>
<filter-name>HSTSFilter</filter-name>
<filter-class>security.HSTSFilter</filter-class>
</filter>
然后在你的 webapp 中创建一个过滤器:
package security;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
public class HSTSFilter implements Filter {
public void doFilter(ServletRequest req, ServletResponse res,
FilterChain chain) throws IOException, ServletException {
HttpServletResponse resp = (HttpServletResponse) res;
if (req.isSecure())
resp.setHeader("Strict-Transport-Security", "max-age=31622400; includeSubDomains");
chain.doFilter(req, resp);
}
}
| 归档时间: |
|
| 查看次数: |
8730 次 |
| 最近记录: |