Wie entwickelt man https mit Spring 3.x?

8

Ich bin ein Neuling im Frühjahr basierte Web-Entwicklung.

Unsere Seite ist Spring basiert und ist derzeit http (also ziemlich unsicher). Da die Site noch nicht live ist, senden wir Login / Passwort auch über eine normale JSON-Anfrage an den Server und haben uns hauptsächlich auf JSP, UI-Design, SQL-Abfragen usw. konzentriert.

Jetzt möchten wir uns auf die Sicherheit konzentrieren und als ersten Schritt auf https umschalten.

Ich habe ein Nein gelesen. von Webseiten und einigen Frühlingsbüchern, aber keine scheint eine klare Antwort darauf zu geben, wie Spring zur Bereitstellung von HTTPS-Sicherheit verwendet werden kann. Kann jemand bitte mir helfen, das oben genannte zu erreichen?

Bitte lassen Sie mich wissen, wenn meine Frage nicht klar ist. Ich werde versuchen, so bald wie möglich weitere Details hinzuzufügen.

Unsere web.xml ist wie folgt:

%Vor%

Momentan gibt es nur einen Controller, für den die Datei spring-servlet.xml wie folgt lautet:

%Vor%

Vielen Dank im Voraus!

P.S. Wenn Sie mir ein gutes Beispiel für eine Site / ein Buch über den Frühling empfehlen können, wäre es sehr zu schätzen. Die meisten der Seiten / Bücher, die ich gesehen habe, legen viel Wert auf Theorie, aber sehr wenige Beispiele. Das hat mich etwas verwirrt.

    
newbie_in_web 18.10.2011, 17:15
quelle

4 Antworten

12

Wie Dave sagt, müssen Sie Ihren Container für die Bereitstellung von SSL konfigurieren und dann Ihre Spring-App in diesem Container bereitstellen. Weitere Informationen zum Konfigurieren von Tomcat für SSL

Alternativ und flexibler können Sie Ihren Container mit Apache und SSL kann dort aktiviert werden.

    
nont 18.10.2011, 17:24
quelle
4

Spring ist nicht 100% verantwortlich für die Konfiguration von SSL. Dazu müssen Sie den Container (Anlegesteg, Tomcat usw.) konfigurieren, um mit SSL umzugehen.

    
Dave G 18.10.2011 17:19
quelle
3

Danke für die Hilfe Jungs. Ich werde wiederholen, was ich nur für meine eigenen Rekordzwecke getan habe.

Zunächst war der Link, der von "Tomcat for SSL" nicht angeboten wurde, wirklich hilfreich. Ich habe alles über SSL und Tomcat gelesen und das habe ich gemacht:

Geben Sie an der Eingabeaufforderung Folgendes ein: keytool -genschlüssel -alias tomcat -keyalg RSA Der obige Befehl hat mir einige einfache Fragen gestellt, die für ein Zertifikat benötigt werden. Ich habe das Passwort 'changeit' verwendet, wo immer es gefragt wurde (das ist das Standardpasswort).

Nach Abschluss des obigen Befehls wurde eine Schlüsselspeicherdatei in C: / Documents and Settings //. keystore erstellt Ich habe diese .keystore-Datei nach tomcat / conf / myKeyStore.jks

kopiert

Dann habe ich folgendes zu conf / server.xml hinzugefügt:

%Vor%

Und das ist es !! Das nächste Mal lief ich Tomcat mein alter http-Link hat nicht funktioniert. Dann habe ich versucht, Sweet 's' zu http mit einer Portnummer von 8443 hinzuzufügen und lo! alles lief wieder und wieder.

Danke nicht für den wunderbaren Link !!

    
newbie_in_web 22.10.2011 12:43
quelle
0

Konfigurieren Sie zwei verschiedene Websites, eine für http und eine für https, die für http wird nur eine Umleitung auf die https-Website haben.

    
stivlo 18.10.2011 17:27
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Wie lautet die Syntax für einen Cron-Job, der 15 und 45 Minuten nach der Stunde ausgeführt wird?