Ich bin ein Neuling im Frühjahr basierte Web-Entwicklung.
Unsere Seite ist Spring basiert und ist derzeit http (also ziemlich unsicher). Da die Site noch nicht live ist, senden wir Login / Passwort auch über eine normale JSON-Anfrage an den Server und haben uns hauptsächlich auf JSP, UI-Design, SQL-Abfragen usw. konzentriert.
Jetzt möchten wir uns auf die Sicherheit konzentrieren und als ersten Schritt auf https umschalten.
Ich habe ein Nein gelesen. von Webseiten und einigen Frühlingsbüchern, aber keine scheint eine klare Antwort darauf zu geben, wie Spring zur Bereitstellung von HTTPS-Sicherheit verwendet werden kann. Kann jemand bitte mir helfen, das oben genannte zu erreichen?
Bitte lassen Sie mich wissen, wenn meine Frage nicht klar ist. Ich werde versuchen, so bald wie möglich weitere Details hinzuzufügen.
Unsere web.xml ist wie folgt:
%Vor%Momentan gibt es nur einen Controller, für den die Datei spring-servlet.xml wie folgt lautet:
%Vor%Vielen Dank im Voraus!
P.S. Wenn Sie mir ein gutes Beispiel für eine Site / ein Buch über den Frühling empfehlen können, wäre es sehr zu schätzen. Die meisten der Seiten / Bücher, die ich gesehen habe, legen viel Wert auf Theorie, aber sehr wenige Beispiele. Das hat mich etwas verwirrt.
Wie Dave sagt, müssen Sie Ihren Container für die Bereitstellung von SSL konfigurieren und dann Ihre Spring-App in diesem Container bereitstellen. Weitere Informationen zum Konfigurieren von Tomcat für SSL
Alternativ und flexibler können Sie Ihren Container mit Apache und SSL kann dort aktiviert werden.
Danke für die Hilfe Jungs. Ich werde wiederholen, was ich nur für meine eigenen Rekordzwecke getan habe.
Zunächst war der Link, der von "Tomcat for SSL" nicht angeboten wurde, wirklich hilfreich. Ich habe alles über SSL und Tomcat gelesen und das habe ich gemacht:
Geben Sie an der Eingabeaufforderung Folgendes ein: keytool -genschlüssel -alias tomcat -keyalg RSA Der obige Befehl hat mir einige einfache Fragen gestellt, die für ein Zertifikat benötigt werden. Ich habe das Passwort 'changeit' verwendet, wo immer es gefragt wurde (das ist das Standardpasswort).
Nach Abschluss des obigen Befehls wurde eine Schlüsselspeicherdatei in C: / Documents and Settings //. keystore erstellt Ich habe diese .keystore-Datei nach tomcat / conf / myKeyStore.jks
kopiertDann habe ich folgendes zu conf / server.xml hinzugefügt:
%Vor%Und das ist es !! Das nächste Mal lief ich Tomcat mein alter http-Link hat nicht funktioniert. Dann habe ich versucht, Sweet 's' zu http mit einer Portnummer von 8443 hinzuzufügen und lo! alles lief wieder und wieder.
Danke nicht für den wunderbaren Link !!