Fügen Sie HSTS-Funktion zu Tomcat hinzu

8

Vertraue dir allen gut.

Meine Webanwendung läuft auf Tomcat 6.0.43 und verwendet keine Apache oder Nginx im Vordergrund.

Ich erzwinge bereits mein Web von http Redirect zu https mit:

  1. URL-Weiterleitung unter ../ webapps / ROOT / index.jsp

<% response.sendRedirect("https://www.epi.com.my/portal/"); %>

  1. ../ webapps / myapp / WEB-INF / web.xml
%Vor%

Wo fügen Sie einen solchen Code unter

hinzu
  

Kopfzeile hinzufügen Strict-Transport-Security "max-age = 15768000"

ODER Hat Tomcat diese Funktion nicht? Oder ich muss in jedem meiner Java Web App Controller ändern.

    
epiziv 18.12.2014, 08:03
quelle

4 Antworten

10

Sie können es mit einem Filter hinzufügen. Fügen Sie Web.xml das folgende Snippet hinzu:

%Vor%

Und dann erstellen Sie einen Filter in Ihrer Webapp:

%Vor%

Es ist auch möglich, den Filter über die globale web.xml (conf / web.xml) hinzuzufügen.

    
Severe 26.05.2015, 09:50
quelle
14

Wenn Sie Tomcat 7 oder 8 verwenden können, können Sie das eingebaute aktivieren HSTS-Filter Kommentar zu httpHeaderSecurity Filterdefinition in tomcat/conf/web.xml

%Vor%

und fügen Sie einen nützlichen maximalen Altersparameter hinzu:

%Vor%

Vergessen Sie nicht, die Filterzuordnung zu entfernen:

%Vor%     
mystygage 19.03.2016 21:05
quelle
2

Verwenden Sie URL-Rewrite .

  1. Erstellen Sie eine url-rewrite-Konfigurationsdatei und fügen Sie sie in das WEB-INF/classes -Verzeichnis Ihrer Webanwendung ein
  2. Fügen Sie eine Regel hinzu, die diesen Header allen Anfragen hinzufügt

Beachten Sie, dass dies nicht HSTS-spezifisch ist: Sie können mit url-rewrite alles machen, was Sie wollen.

    
Christopher Schultz 18.12.2014 20:45
quelle
1
___ answer27555364 ___

Verwenden Sie URL-Rewrite .

  1. Erstellen Sie eine url-rewrite-Konfigurationsdatei und fügen Sie sie in das <system.webServer> -Verzeichnis Ihrer Webanwendung ein
  2. Fügen Sie eine Regel hinzu, die diesen Header allen Anfragen hinzufügt

Beachten Sie, dass dies nicht HSTS-spezifisch ist: Sie können mit url-rewrite alles machen, was Sie wollen.

    
___ answer30455120 ___

Sie können es mit einem Filter hinzufügen. Fügen Sie Web.xml das folgende Snippet hinzu:

%Vor%

Und dann erstellen Sie einen Filter in Ihrer Webapp:

%Vor%

Es ist auch möglich, den Filter über die globale web.xml (conf / web.xml) hinzuzufügen.

    
___ qstnhdr ___ Fügen Sie HSTS-Funktion zu Tomcat hinzu ___ answer36107139 ___

Wenn Sie Tomcat 7 oder 8 verwenden können, können Sie das eingebaute aktivieren HSTS-Filter Kommentar zu %code% Filterdefinition in %code%

%Vor%

und fügen Sie einen nützlichen maximalen Altersparameter hinzu:

%Vor%

Vergessen Sie nicht, die Filterzuordnung zu entfernen:

%Vor%     
___ tag123java ___ Java (nicht zu verwechseln mit JavaScript oder JScript oder JS) ist eine universelle objektorientierte Programmiersprache, die für die Verwendung in Verbindung mit der Java Virtual Machine (JVM) entwickelt wurde. "Java-Plattform" ist der Name für ein Computersystem, auf dem Tools zum Entwickeln und Ausführen von Java-Programmen installiert sind. Verwenden Sie dieses Tag für Fragen, die sich auf die Java-Programmiersprache oder Java-Plattform-Tools beziehen. ___ tag123spring ___ Das Spring Framework ist ein Open-Source-Framework für die Anwendungsentwicklung auf der Java-Plattform. Im Mittelpunkt steht die umfassende Unterstützung von komponentenbasierten Architekturen, und es verfügt derzeit über ein Dutzend hochintegrierter Module. ___ tag123security ___ Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com ___ antwort43803486 ___
  1. fügen Sie diesen Code einfach in jsp unter jsp scriptlet tags

    ein %Vor%

ODER

  1. Kann auch zum Server hinzugefügt werden, wenn JBoss dann unterhalb der web.xml der Anwendung

    Tags hinzufügt %Vor%

    für %code% Sie müssen xmlnsi hinzufügen, andernfalls wird die Parsing-Ausnahme ausgelöst.

ODER

  1. Sie können eine Sache tun: Erstellen Sie einen Filter in Ihrer Anwendung und konfigurieren Sie diese Anwendung in web.xml
___ tag123tomcat ___ Verwenden Sie dieses Tag für Fragen zu Apache Tomcat (oder einfach Tomcat, früher auch Jakarta Tomcat), bei dem es sich um einen von der Apache Software Foundation (ASF) entwickelten Open-Source-Servlet-Container handelt. Die meisten Fragen sollten auch ein Tag enthalten, das das Betriebssystem angibt. ___ tag123hsts ___ Strikte HTTP-Transportsicherheit (HSTS) ist ein Websicherheitsrichtlinienmechanismus, bei dem ein Webserver erklärt, dass kompatible Benutzeragenten nur über sichere HTTPS-Verbindungen mit ihm interagieren sollen. ___ qstntxt ___

Vertraue dir allen gut.

Meine Webanwendung läuft auf Tomcat 6.0.43 und verwendet keine Apache oder Nginx im Vordergrund.

Ich erzwinge bereits mein Web von http Redirect zu https mit:

  1. URL-Weiterleitung unter ../ webapps / ROOT / index.jsp

%code%

  1. ../ webapps / myapp / WEB-INF / web.xml
%Vor%

Wo fügen Sie einen solchen Code unter

hinzu
  

Kopfzeile hinzufügen Strict-Transport-Security "max-age = 15768000"

ODER Hat Tomcat diese Funktion nicht? Oder ich muss in jedem meiner Java Web App Controller ändern.

    
___
faizan9689 05.05.2017 11:11
quelle

Tags und Links