Konfigurieren von SSL für die Arbeit mit Java-web-Anwendung auf Tomcat 5.5 server
Dies ist ein bisschen ein noob Frage, aber was brauche ich, um SSL zu arbeiten in meinem Java-web-Anwendung (standard-Art von Java-web-app mit Streifen für seine MVC-Implementierung, Spring und Hibernate)?
Ich bin die Bereitstellung von meine war-Datei auf dem Tomcat-5.5. Ich will nur SSL verwendet werden für bestimmte URLS - alle, die die übertragung der Benutzer-Passwort - also Konto-Anmeldung, Passwort ändern und login.
Kann ich nur brauchen, um ein SSL-Zertifikat und installieren Sie es in Tomcat? Wie Stelle ich sicher, wird https verwendet nur für einige URLs?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Benötigt wird, und in der Tat müssen Sie einen gesicherten Anschluss.
Den Empfehlung zu verschlüsseln, form der Einreichung (d.h. absolute
https://
urls in das entsprechende Formularaction
) aber auch Formular-Seiten selbst, wenn Sie verhindern wollen, dass Mann in der middle-Angriffe.So verwenden Sie "gesichert" absolute links, überall, das Sie brauchen, und erzwingen von SSL für bestimmte Inhalte mit Sicherheit Einschränkungen in Ihrem
web.xml
:Können Sie eine
Filter
Weiterleitungen anhttps://
für die URLs, die Sie wollen.Der Tomcat-Handbuch hat ein ziemlich einfach zu befolgende Anleitung, wie man ts auf.
Diese Logik muss in Ihrer Anwendung. Bozho Lösung würde sicher funktionieren, möglicherweise gibt es andere Lösungen, wenn Sie mit bestimmten web-frameworks oder nicht.
Ja, müssen Sie ein SSL-cert. Es kann entweder selbst-signiert oder ausgestellt von einer offiziell anerkannten Zertifizierungsstelle.
Hier ist ein gutes tutorial über das Allgemeine setup von SSL in Tomcat und wie Sie die deployment-Deskriptor um SSL zu aktivieren : http://www.jroller.com/gmazza/entry/setting_up_ssl_and_basic