Wie können Sie "HTTPS umleiten" Arbeit auf dem WebSphere Application Server Liberty Profile?

Ich will HTTP-Redirect arbeiten, die auf dem WebSphere Application Server Liberty Profile (WLP). Zum Beispiel:-

Wenn der Benutzer die Typen:
http://localhost:8080/helloworld der browser sollte automatisch gehen (werden weitergeleitet)
https://localhost:9443/helloworld

Um dies zu erreichen, folgte ich diesem Dokument, Abschnitt 6.2, Seite keine. 136.

Unten ist die Probe server.xml und web.xml:-

server.xml

<server description="new server">

<!-- Enable features -->
<featureManager>
    <feature>jsp-2.2</feature>
    <feature>wab-1.0</feature>
    <feature>jaxrs-1.1</feature>
    <feature>blueprint-1.0</feature>
    <feature>localConnector-1.0</feature>
    <feature>ssl-1.0</feature>
    <feature>appSecurity-2.0</feature>
</featureManager>

<httpEndpoint host="localhost" httpPort="8081" httpsPort="9442" id="defaultHttpEndpoint">
</httpEndpoint>

<applicationMonitor updateTrigger="mbean"/>
<keyStore id="defaultKeyStore" password="{xor}Lz4sLCgwLTtu"/>

<application id="Hello.app" location="Hello.app.eba" name="Hello.app" type="eba"/>

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app id="WebApp_ID" version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
    <display-name>Hello</display-name>

    <security-constraint>
        <display-name>HTTPS Redirect Security Constraint</display-name>
        <web-resource-collection>
            <web-resource-name>Sample Web Service service</web-resource-name>
            <url-pattern>/Hello</url-pattern>
            <http-method>GET</http-method>

        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>
</web-app>

Entfernt <servlet> und <servlet-mapping> tag für die Kürze.

Unten sind die Versionen, die ich benutze:-
Java 7, WLP 8.5.5, Eclipse Juno, Google Chrome.

Jede Hilfe, Richtlinien auf, warum HTTPS redirect wird nicht die Arbeit wird sehr geschätzt.

InformationsquelleAutor Anuroop | 2013-07-03

  1. 3

    Ich vermute das problem ist in Ihre security-constraint. Es bei der Suche, würde ich vorschlagen, ändern Sie Ihre url-pattern werden:

    /helloworld

    statt:

    /Hallo

    Wenn Sie möchten, passen mehrere Ressourcen, die Sie für die Verwendung von Platzhaltern wie z.B.:

    1. /* - passt alles
    2. /helloworld/* - passt alles, hat helloworld/in der url-Pfad
    3. *.jsp - findet alle Dateien mit einer jsp-Erweiterung
    Vielen Dank für die Hilfe. Aber das wirkliche problem, es scheint, war, dass ich verpasst eine wichtige <auth-constraint - > tag. Post wird die Antwort nach der überprüfung meiner Theorie.
    Deine Theorie ist leider falsch, wie Sie nicht brauchen, auth-constraint nur für https-Umleitung. Sie brauchen auch nicht die Schritte die Schritte 1 und 2 aus Ihrer Lösung noch login-config. Als login ist nicht erforderlich für die Umleitung.

    InformationsquelleAutor Alasdair

  2. 3

    HTTPS-Redirect arbeiten an WLP, die folgenden Punkte sollte geachtet werden:-

    1. Hinzufügen von Benutzern, Rollen und Passwörtern in server.xml von WLP.
    2. Binden der Anwendung der Sicherheitsrolle.
    3. Hinzufügen appSecurity-2.0-feature in server.xml von WLP.
    4. Fügen Sie folgende tags in web.xml
      1. <login-config>
      2. <security-constraint>
      3. <security-constraint><web-resource-name></security-constraint>
      4. <security-constraint><auth-constraint></security-constraint>
      5. <security-constraint><user-data-constraint></security-constraint>

    Unten sind die Schritte im detail:-

    1. Hinzufügen von Benutzern, Rollen und Passwörtern in server.xml von WLP.

    <basicRegistry id="MyRegistry">
    <user password="{xor}Mjo6MT4z" name="anuroop" />
    <group name="MyGroup">
        <member name="anuroop" />
    </group>
</basicRegistry>

    2. Binden Sie die Anwendung der Sicherheitsrolle.

    <application id="Hello.app" location="Hello.app.eba" name="Hello.app" type="eba">
    <application-bnd>
        <security-role name="Manager">
        <group name="MyGroup" />
    </security-role>
    </application-bnd>
</application>

    3. Hinzufügen appSecurity-2.0-feature in server.xml von WLP.

    <featureManager>
    <feature>appSecurity-2.0</feature>
</featureManager>

    4.1, 4.2, 4.3, 4.4, 4.5

    <login-config>
    <auth-method>FORM</auth-method>
    <realm-name>BasicRegistry</realm-name>
    <form-login-config>
        <form-login-page>/Login.jsp</form-login-page>
        <form-error-page>/LoginError.jsp</form-error-page>
    </form-login-config>
</login-config>

<security-constraint>

        <display-name>HTTPS Redirect Security Constraint</display-name>
        <web-resource-collection>
            <web-resource-name>Sample Web Service service</web-resource-name>
            <url-pattern>/Hello</url-pattern>
            <http-method>GET</http-method>
        </web-resource-collection>

    <auth-constraint>
        <role-name>Manager</role-name>
    </auth-constraint>

    <user-data-constraint>
    <description>Ensure to allow only confidential communication</description>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>

</security-constraint>
    Scheint ein bug in der WLP. Sie sollten nicht brauchen einen Benutzer, einfach die Umleitung durchgeführt.
    Zusätzlich mit WebSphere Classic 9, wenn es zu tun, nur mit den security-constraint wird es auch eine Anmeldung erforderlich ist, so wird es nicht den anonymen Zugriff zulassen. Scheint, dass die sicherste Art und Weise zu unterstützen, anonym, websphere leitet, ist durch einen filter-wie bereits von @Vince Thyng

    InformationsquelleAutor Anuroop

  3. 0

    Ich löste das Problem auf eine andere Weise, aber ich denke, dass die akzeptierte Antwort besser sein könnte. Schreiben Sie ein servlet-filter und ändern Sie dann die web.xml zuordnen es mit einem Pfad.

    Den web.xml code:

      <web-app id="WebApp">
      <filter>
        <filter-name>HTTPSFilter</filter-name>
        <filter-class>
        HTTPSFilter
        </filter-class>
    </filter>
    <filter-mapping>
        <filter-name>HTTPSFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    ...
 </web-app>

    Den filter-code:

    public class HTTPSFilter implements Filter {
    public void doFilter(ServletRequest req, 
                         ServletResponse res,
                         FilterChain chain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;

        //Forward to HTTPS if insecure HTTP was used
        if(!req.getScheme().startsWith("https")) {
            //Modify the Response object to be the SSL version of the URL
            String host         = request.getLocalName();

            String URI         = request.getRequestURI();
            if(URI == null) { URI = ""; }

            String queryString  = request.getQueryString();
            if(queryString == null) { queryString = ""; }

            response.sendRedirect("https://" + host + ":9443" + URI + ("".equalsIgnoreCase(queryString) ? "":"?") + queryString);
        }

        chain.doFilter(req, res);
    }
    public void init(FilterConfig config) throws ServletException {
    }
    public void destroy() {
    }
}
    Mit web.xml ist der richtige Weg, da es funktioniert in jedem Anwendungsserver. Sie werden dabei von hand, was getan werden sollte durch den Behälter. Zusätzlich hardcoding https-port, so dass der filter nicht in den Fall, dass jemand brauchen würde, um das default port ändern.

    InformationsquelleAutor Vince Thyng

Schreibe einen Kommentar