1. Inicio
  2. Pregunta y respuesta
  3. Configurar SSL para trabajar con la aplicación web Java en el servidor Tomcat 5.5

Configurar SSL para trabajar con la aplicación web Java en el servidor Tomcat 5.5

2010-06-21 18 views
7

Esta es una pregunta novata, pero ¿qué necesito para que SSL funcione en mi aplicación web Java? (Tipo estándar de aplicación web Java usando Stripes para su implementación de MVC , Spring e Hibernate)?Configurar SSL para trabajar con la aplicación web Java en el servidor Tomcat 5.5

Estoy implementando mi archivo war en Tomcat 5.5. Solo quiero que se use SSL para ciertas URL, cualquiera que esté transfiriendo la contraseña del usuario, para registrar la cuenta, cambiar la contraseña e iniciar sesión.

¿Solo necesito obtener un certificado SSL e instalarlo en Tomcat? ¿Cómo me aseguro de que https se usa solo para algunas URL?

Fuente

2010-06-21 JMM

Respuesta

8

¿Es sólo hay que tener una certificado SSL e instalarlo en Tomcat?

De hecho, será necesario y deberá configurar un conector seguro.

¿Cómo me aseguro de que https se usa solo para algunas URL?

El recommendation es encriptar el envío de formularios (es decir, usar absolutos https:// direcciones URL en forma relevante action), pero también páginas envío de formularios propios si quiere evitar que el hombre en el centro.

lo que el uso "garantizados" enlaces absolutos en todas partes que necesita y hacer cumplir SSL para contenido específico mediante restricciones de seguridad en su web.xml:

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>Secure Area</web-resource-name> 
     <url-pattern>/secure/*</url-pattern> 
     <http-method>GET</http-method> 
     <http-method>POST</http-method> 
    </web-resource-collection> 
    <user-data-constraint> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint>

Fuente

2010-06-21 15:18:55

+0

+1, por supuesto .. Me olvidé de la restricción de seguridad :) – Bozho

+0

No lo hago Creo que realmente entiendo esta parte: "La recomendación es encriptar el envío del formulario (es decir, usar https: // urls absolutas en la acción del formulario correspondiente), pero también crear páginas de envío si se quiere evitar el hombre en los ataques intermedios."Tal vez Un ejemplo podría aclarar las cosas para mí – JMM

+0

@Annie:?? ¿Ha intentado mirar las solicitudes enviadas por el navegador web en un software de sniffing como violinista o alambre-Shark ¿Ha notado la diferencia entre sus peticiones y la solicitudes que puede obtener de sitios web profesionales como Facebook? – user919860

2

Puede hacer un Filter que redirige a https:// para las URL que desee.

Fuente

2010-06-21 14:06:30 Bozho

2

¿Solo necesito obtener un certificado SSL e instalarlo en Tomcat?

tiene una guía bastante fácil de seguir sobre cómo configurar ts.

¿Cómo me aseguro de que https se usa solo para algunas URL?

Esta lógica debe estar en su aplicación. La solución de Bozho ciertamente funcionaría, puede haber otras soluciones si está usando marcos web particulares o no.

Fuente

2010-06-21 14:30:04

1

Sí, necesita un certificado SSL. Puede ser autofirmado o emitido por una autoridad de certificación oficialmente reconocida.

Aquí hay un buen tutorial sobre la configuración general de SSL en Tomcat y cómo modificar el descriptor de despliegue para activar SSL: http://www.jroller.com/gmazza/entry/setting_up_ssl_and_basic

Fuente

2010-06-21 14:32:50

+1

esa URL no funciona. Encontré este en el blog de gmazza que estaba relacionado: http://www.jroller.com/gmazza/entry/ssl_for_web_services – slm

Cuestiones relacionadas

 Cuestiones relacionadas