पर यह कॉन्फ़िगर करें यह एक नोब सवाल है, लेकिन मुझे अपने जावा वेब एप्लिकेशन में एसएसएल काम करने की आवश्यकता है (अपने एमवीसी कार्यान्वयन के लिए स्ट्रिप्स का उपयोग करके जावा वेब ऐप का मानक प्रकार , वसंत और हाइबरनेट)?जावा वेब ऐप के साथ काम करने के लिए एसएसएल को टॉमकैट 5.5 सर्वर
मैं टॉमकैट 5.5 पर अपनी युद्ध फ़ाइल तैनात कर रहा हूं। मैं केवल एसएसएल का उपयोग कुछ यूआरएलएस के लिए करना चाहता हूं - जो उपयोगकर्ता के पासवर्ड को स्थानांतरित कर रहा है - इसलिए खाता पंजीकरण, पासवर्ड बदलें, और लॉगिन करें।
क्या मुझे बस एक एसएसएल प्रमाणपत्र प्राप्त करने और इसे टोमकैट में स्थापित करने की आवश्यकता है? मैं कैसे सुनिश्चित करूं कि केवल कुछ यूआरएल के लिए https का उपयोग किया जाता है?
+1, बिल्कुल .. मैं सुरक्षा-बाधा के बारे में भूल गया :) – Bozho
मैं नहीं करता मुझे लगता है कि मैं वास्तव में इस भाग को समझता हूं: "अनुशंसा फॉर्म सबमिशन को एन्क्रिप्ट करना है (यानी प्रासंगिक फॉर्म एक्शन में पूर्ण https: // urls का उपयोग करें), लेकिन अगर आप मध्य हमलों में मनुष्य को रोकना चाहते हैं तो सबमिशन पेज स्वयं भी बनाते हैं।" शायद एक उदाहरण मेरे लिए चीजों को साफ़ करेगा? – JMM
@ एनी: क्या आपने अपने वेब ब्राउज़र द्वारा फिडलर या वायर-शार्क जैसे स्नीफिंग सॉफ़्टवेयर में भेजे गए अनुरोधों को देखने का प्रयास किया है? कभी भी अपने अनुरोधों और अंतर के बीच अंतर देखें अनुरोध है कि आप फेसबुक जैसी पेशेवर वेबसाइटों से प्राप्त कर सकते हैं? – user919860