Ist die Konfiguration der Sicherheitsbeschränkung für Tomcat obligatorisch?
An, um ein SSL-Konfiguration testen unter Tomcat, ist das alles zwingend erforderlich?
Diese unter Zeile stammt aus einem website:
Um dies zu tun, für unseren test nehmen Sie eine beliebige Anwendung, die bereits bereitgestellt wurde erfolgreich in Tomcat und ersten Zugriff über http und https, um zu sehen, ob es funktioniert. Wenn ja, dann öffnen Sie die web.xml der Anwendung und fügen Sie diese XML-fragment vor der web-app endet ich.e
</web-app>
:<security-constraint> <web-resource-collection> <web-resource-name>securedapp</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
Ist diese Konfiguration zwingend innerhalb eines web.xml Datei ??
InformationsquelleAutor der Frage Pawan | 2011-10-17
Du musst angemeldet sein, um einen Kommentar abzugeben.
Nein, es ist nicht notwendig. Es bedeutet, dass Ihre web-Anwendung nur verfügbar über HTTPS (und nicht Via HTTP).
Wenn du weglassen, die
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
tag (oder die ganze<security-constraint>
) Ihre Anwendung über den HTTP-und HTTPS. Wenn Ihrweb.xml
enthält<transport-guarantee>CONFIDENTIAL</transport-guarantee>
Tomcat automatisch und leitet die Anfragen an den SSL-port aus, wenn Sie versuchen, die HTTP verwenden.Bitte beachten Sie, dass die Standard-Tomcat-Konfiguration nicht in die Lage, den SSL-connector, die Sie haben, um es zu aktivieren manuell.
Überprüfen Sie die Die SSL-Konfigurations-HOW-TO für die details.
InformationsquelleAutor der Antwort palacsint
Wenn Sie schauen näher, die blog erklärt weiter:
InformationsquelleAutor der Antwort kenorb