Tomcat / Spring SSL配置

Question

我正在嘗試將Spring應用程序配置為使用從CA購買的SSL證書。 我按照Tomcat 6.0配置的說明進行操作 ，並將密鑰導入到我的Tomcat密鑰庫中，並且未注釋server.xml中的SSL連接器。 當我啟動Tomcat時，我看到連接器在Tomcat日志中的端口8443上啟動，但是當我轉到https://example.com:8443或http：//example.com:8443或https：//example.com時（沒有空格-我沒有發布鏈接的聲譽），它超時。 要為Spring應用程序啟用SSL，我還需要執行其他哪些配置。 我是否需要更改應用程序配置？

我還想只通過SSL提供一些網址（登錄，編輯個人資料等）。 如何在Spring配置中允許這樣做？ 如果必須通過SSL訪問所有URL，那可以，但是不希望如此。 我還沒有找到任何特定於Spring的教程。

Answer 1

關於第二點

我還想只通過SSL提供一些網址（登錄，編輯個人資料等）。 ???

您可以通過修改web.xml中的配置來確定它

  <security-constraint> <web-resource-collection> <web-resource-name>securedapp</web-resource-name> <!-- <url-pattern>/*</url-pattern> --> <!--all pages--> <url-pattern>/yourapp/login</url-pattern> <url-pattern>/yourapp/edit</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> 

希望對你有幫助

Answer 2

您需要做的是編輯server.xml文件以啟用ssl。 這是Tomcat的指南，請檢查一下：

http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

為了以編程方式知道請求是否已通過端口80或443到達，您需要檢查request.isSecure()返回的值。

要完全保護URL，建議您使用過濾器。

我不記得Spring如何處理所有這些事情，但是我認為獲取請求對象不會有任何問題。

希望能有所幫助。

Answer 3

在按照@mschonaker引用的文檔配置了Tomcat之后，他最簡單的方法是在j_security_check中定義操作並編輯配置文件表單，等等，指定https：協議，例如在Facelet中， https：//＃ { request.serverName}：8443＃{request.contextPath} / j_security_check。 然后，當用戶單擊登錄按鈕時，表單將通過HTTPS進行POST，因此它們是安全的。

這將使您在整個會話的其余時間都留在HTTPS中：要返回HTTP但仍停留在同一會話中，只需提供指向完全指定的HTTP URL的鏈接，例如在Facelet中， http：//＃ {request。 serverName}：8443＃{request.contextPath} / 一些鏈接 。

如果還有其他頁面需要在讀取時進行保護，請在web.xml中為其定義適當的安全性約束，用戶數據約束和傳輸保證機密元素。