https nur in Google App-Engine

Bin ich auf eine google-app-engine-Projekt jetzt. In meiner Anwendung habe ich, dass nur https-Protokoll. Und ich muss einschränken, dass andere Protokolle. Damit soll https nur. Ich habe den untenstehenden code in web.xml.

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Protected Area</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

Aber nach der Installation, es funktioniert auf beide Protokolle(http und https). So beschränken Sie den http?

Kommentar zu dem Problem - Öffnen
Testen Sie die gleiche version der app, die Sie bereitgestellt? Haben Sie versucht, das entfernen der "<web-resource-name>"? Kommentarautor: Robert Kluin
Ich Teste die gleiche version, die ich bereitgestellt. Ich habe nicht getestet entfernen der web-resource-name.Lassen Sie mich versuchen, jetzt.Danke. Kommentarautor: DonX

InformationsquelleAutor der Frage DonX | 2011-03-20

  1. 48

    Ist es möglich, die Konfiguration der einzelnen Handler zum erzwingen von HTTPS in der app.yaml-Datei im WEB-INF-Ordner wie hier beschrieben: Java-Anwendung Konfiguration-app.yaml - Google App Engine.

    Sie müssen nur fügen Sie diese zwei Worte zu Ihrem app.yaml - Datei unter dem entsprechenden url Eintrag:

    secure: always

    Beispiel:

    - url: .*
  script: main.app
  secure: always

    Dann, wenn ein Benutzer versucht, Zugriff auf die URL mit HTTP Sie werden automatisch auf HTTPS umgeleitet. Ziemlich cool.

    InformationsquelleAutor der Antwort zengabor

  2. 11

    Wenn Sie wollen stick mit "web.xml" anstatt mit den "app.yaml" - option (die wird überschrieben web.xml & appengine-web.xml Dateien, die bei der Bereitstellung), Sie können hinzufügen in:

    <security-constraint>
    <web-resource-collection>
        <web-resource-name>everything</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

    Referenz:
    https://cloud.google.com/appengine/docs/java/config/webxml#Security_and_Authentication

    InformationsquelleAutor der Antwort Jeff Peiffer

  3. 4

    Sind Sie mit Ihrer eigenen Domäne? Derzeit GAE unterstützt SSL für *.appspot.com domains nur. Sie wurden vielversprechend SSL-Unterstützung für nicht-appspot domains für einige Zeit jetzt, und wir warten alle auf Neuigkeiten an dieser front.

    InformationsquelleAutor der Antwort YKS

  4. 0

    Fügen Sie diese zu Ihrem web.xml Datei

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>all</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

    InformationsquelleAutor der Antwort Palsri

Schreibe einen Kommentar