繁体   English   中英

Tomcat 7 GWT应用SSL配置

[英]Tomcat 7 GWT app ssl configuration

我正在处理托管在tomcat 7上的gwt项目,现在我在自己的tomcat服务器上使用private ssl。 我使用以下设置在server.xml应用ssl。

 <Connector port="12004" protocol="HTTP/1.1" 
           connectionTimeout="20000" 
           redirectPort="8443" />
 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" keystoreFile= "/home/ssl/keystore.jks" keystorePass="PASSWORD"/>

  <Host name="myapp.com" appBase="/home/jvm/apache-tomcat-7.0.35/domains/myapp.com" unpackWARs="true" autoDeploy="true"   xmlValidation="false" xmlNamespaceAware="false">
    <Alias>www.myapp.com</Alias>
  </Host>

这可以正常工作,但我认为这对香水效果不好。 因为所有编译的gwt代码以及图像和css都使用ssl加密,根据我的说法,这不是必需的。 应该只加密对服务器的数据调用。 因此,我该怎么做才能将Fillter放入ssl中,从而加快我的应用程序的速度。 或其他任何方式。 如果我的方式有误,请建议我在tomcat上将SSL与GWT应用程序一起使用的最佳做法。 谢谢。

如果您在HTTPS上拥有servlet(例如GWT-RPC,RequestFactory等),则您还必须通过HTTPS提供HTML页面(由于Same Origin Policy )。

但是,您可以从HTTP提供JavaScript,CSS等文件。 只需将HTML页面中的链接指向JS /...- Files的HTTP版本,并确保使用跨站点(xsiframe)链接器编译GWT代码:

<add-linker name="xsiframe"/>

但是,将出现的小问题是用户的浏览器将发出警告,该站点已加密,但包含不安全的资源。 这看起来不太专业(实际上,这是一个相对较高的安全风险),但是另一方面,许多(甚至已建立的)站点仍在使用此方法。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM