1. घर
  2. सवाल और जवाब
  3. जावा वेब ऐप के साथ काम करने के लिए एसएसएल को टॉमकैट 5.5 सर्वर

जावा वेब ऐप के साथ काम करने के लिए एसएसएल को टॉमकैट 5.5 सर्वर

2010-06-21 9 views
7

पर यह कॉन्फ़िगर करें यह एक नोब सवाल है, लेकिन मुझे अपने जावा वेब एप्लिकेशन में एसएसएल काम करने की आवश्यकता है (अपने एमवीसी कार्यान्वयन के लिए स्ट्रिप्स का उपयोग करके जावा वेब ऐप का मानक प्रकार , वसंत और हाइबरनेट)?जावा वेब ऐप के साथ काम करने के लिए एसएसएल को टॉमकैट 5.5 सर्वर

मैं टॉमकैट 5.5 पर अपनी युद्ध फ़ाइल तैनात कर रहा हूं। मैं केवल एसएसएल का उपयोग कुछ यूआरएलएस के लिए करना चाहता हूं - जो उपयोगकर्ता के पासवर्ड को स्थानांतरित कर रहा है - इसलिए खाता पंजीकरण, पासवर्ड बदलें, और लॉगिन करें।

क्या मुझे बस एक एसएसएल प्रमाणपत्र प्राप्त करने और इसे टोमकैट में स्थापित करने की आवश्यकता है? मैं कैसे सुनिश्चित करूं कि केवल कुछ यूआरएल के लिए https का उपयोग किया जाता है?

स्रोत

2010-06-21 JMM

उत्तर

8

मैं सिर्फ एक SSL प्रमाणपत्र मिलता है और बिलाव में इसे स्थापित करने की जरूरत है?

वास्तव में इसकी आवश्यकता होगी और आपको एक सुरक्षित कनेक्टर को कॉन्फ़िगर करने की आवश्यकता होगी।

मैं कैसे सुनिश्चित करूं कि केवल कुछ यूआरएल के लिए https का उपयोग किया जाता है?

recommendation लेकिन भी फ़ॉर्म प्रविष्टि पृष्ठों में उनसे (अर्थात प्रासंगिक रूप action में पूर्ण https:// यूआरएल का उपयोग करें) यदि आप मध्य हमलों में आदमी को रोकने के लिए चाहते हैं फ़ॉर्म जमा एन्क्रिप्ट करने के लिए है।

तो उपयोग "सुरक्षित" पूर्ण लिंक हर जगह आप की जरूरत है और अपने web.xml में सुरक्षा की कमी का उपयोग कर विशिष्ट सामग्री के लिए SSL लागू:

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>Secure Area</web-resource-name> 
     <url-pattern>/secure/*</url-pattern> 
     <http-method>GET</http-method> 
     <http-method>POST</http-method> 
    </web-resource-collection> 
    <user-data-constraint> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint>

स्रोत

2010-06-21 15:18:55

+0

+1, बिल्कुल .. मैं सुरक्षा-बाधा के बारे में भूल गया :) – Bozho

+0

मैं नहीं करता मुझे लगता है कि मैं वास्तव में इस भाग को समझता हूं: "अनुशंसा फॉर्म सबमिशन को एन्क्रिप्ट करना है (यानी प्रासंगिक फॉर्म एक्शन में पूर्ण https: // urls का उपयोग करें), लेकिन अगर आप मध्य हमलों में मनुष्य को रोकना चाहते हैं तो सबमिशन पेज स्वयं भी बनाते हैं।" शायद एक उदाहरण मेरे लिए चीजों को साफ़ करेगा? – JMM

+0

@ एनी: क्या आपने अपने वेब ब्राउज़र द्वारा फिडलर या वायर-शार्क जैसे स्नीफिंग सॉफ़्टवेयर में भेजे गए अनुरोधों को देखने का प्रयास किया है? कभी भी अपने अनुरोधों और अंतर के बीच अंतर देखें अनुरोध है कि आप फेसबुक जैसी पेशेवर वेबसाइटों से प्राप्त कर सकते हैं? – user919860

2

आप Filter बना सकते हैं जो आपके इच्छित यूआरएल के लिए https:// पर रीडायरेक्ट करता है।

स्रोत

2010-06-21 14:06:30 Bozho

2

क्या मुझे बस एक एसएसएल प्रमाणपत्र प्राप्त करने और इसे टोमकैट में स्थापित करने की आवश्यकता है?

The Tomcat manual में टीएस सेट करने के तरीके पर एक बहुत ही आसान-पालन-पालन मार्गदर्शिका है।

मैं कैसे सुनिश्चित करूं कि केवल कुछ यूआरएल के लिए https का उपयोग किया जाता है?

तर्क का यह टुकड़ा आपके आवेदन में होना चाहिए। Bozho का समाधान निश्चित रूप से काम करेगा, यदि आप विशेष वेब ढांचे का उपयोग कर रहे हैं या नहीं तो अन्य समाधान भी हो सकते हैं।

स्रोत

2010-06-21 14:30:04

1

हां, आपको एक SSL प्रमाणपत्र की आवश्यकता है। यह या तो आधिकारिक मान्यता प्राप्त प्रमाणन प्राधिकरण द्वारा स्वयं हस्ताक्षरित या जारी किया जा सकता है।

यहाँ बिलाव और कैसे में एसएसएल के सामान्य सेटअप एसएसएल सक्षम करने के लिए तैनाती डिस्क्रिप्टर को संशोधित करने के बारे में एक अच्छा ट्यूटोरियल है: http://www.jroller.com/gmazza/entry/setting_up_ssl_and_basic

स्रोत

2010-06-21 14:32:50

+1

यूआरएल काम नहीं करता है। मुझे यह एक gmazza के ब्लॉग पर मिला जो कि संबंधित था: http://www.jroller.com/gmazza/entry/ssl_for_web_services – slm

संबंधित मुद्दे

 संबंधित मुद्दे