n° 219
Novembre 2017
Ottobre 18, 2017, 04:50:23 *
Benvenuto! Accedi o registrati.
Hai dimenticato l'e-mail di attivazione?

Accesso con nome utente, password e durata della sessione
Notizia:
 
   Indice   Linux Windows Techassistance Gameassistance videogame hardware Aiuto Ricerca Agenda Downloads Accedi Registrati  


* Messaggi recenti
Messaggi recenti
Pagine: [1]   Vai giù
  Stampa  
Autore Discussione: https tomcat  (Letto 4807 volte)
0 utenti e 1 Utente non registrato stanno visualizzando questa discussione.
avonet
Newbie
*

Karma: +0/-0
Scollegato Scollegato

Messaggi: 16


Mostra profilo
« inserita:: Giugno 06, 2010, 09:41:03 »

Salve,
sto sviluppando dei piccoli progettini didattici in java che sono deployati sotto tomcat.
Uno dei girare tranquillamente in http e l'altro dovrebbe girare solo in https.
ora se scrivo https:\\localhost:8443\mioprogetto\pagina.jsp va una meraviglia, ma se scrivo anche http:\\localhost\mioprogetto\pagina.jsp posso utilizzarlo ugualmente, esiste un modo per far si che un'applicazione deployata risponda solo in https?
Registrato
matgab
Newbie
*

Karma: +1/-1
Scollegato Scollegato

Messaggi: 21


Mostra profilo WWW
« Risposta #1 inserita:: Giugno 07, 2010, 12:51:04 »

Puoi agire in vari modi :
- Modificando la configurazione di TomCat in modo che http e https puntino a due percorsi differenti
- Da codice controllando che la richiesta sia in https
- Effettuando il proxy della tua applicazione da http a https


Registrato
ivanvenuti
Global Moderator
Full Member
*****

Karma: +23/-10
Scollegato Scollegato

Messaggi: 593


Mostra profilo WWW
« Risposta #2 inserita:: Giugno 08, 2010, 08:42:51 »

sul file WEB-INF/web.xml dovresti mettere:

Codice:
<security-constraint>
  <web-resource-collection>
<web-resource-name>Entire Application</web-resource-name>
<url-pattern>/*</url-pattern>
  </web-resource-collection>
  <user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
  </user-data-constraint>
</security-constraint>

Registrato

Ivan Venuti
ivenuti.altervista.org: visita i tour virtuali creati con Google Maps!
avonet
Newbie
*

Karma: +0/-0
Scollegato Scollegato

Messaggi: 16


Mostra profilo
« Risposta #3 inserita:: Giugno 14, 2010, 05:05:10 »

il problema risiede nel fatto che l'applicazione che gira in https dovrebbe avvalersi della possibilità di autenticazione client tramite certificati, mentre vorrei visualizzare la console di tomcat senza necessità di utilizzare i certificati client.
Registrato
ivanvenuti
Global Moderator
Full Member
*****

Karma: +23/-10
Scollegato Scollegato

Messaggi: 593


Mostra profilo WWW
« Risposta #4 inserita:: Giugno 15, 2010, 03:23:02 »

e dove sta il problema?
Registrato

Ivan Venuti
ivenuti.altervista.org: visita i tour virtuali creati con Google Maps!
avonet
Newbie
*

Karma: +0/-0
Scollegato Scollegato

Messaggi: 16


Mostra profilo
« Risposta #5 inserita:: Giugno 19, 2010, 02:34:17 »

sono riuscito a risolvere tutto.
ora raffinare la sicurezza, nel senso che pagina1.jsp dovrebbe usare jsp, mentre pagina2.jsp dovrebbe andare regolarmente in http, avevo pensato a:

Codice:
<security-constraint>
       <web-resource-collection>
               <web-resource-name>Entire Application</web-resource-name>
               <url-pattern>/pagina1.jsp</url-pattern>
       </web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>

 </security-constraint>

 <security-constraint>
       <web-resource-collection>
               <web-resource-name>Entire Application Free</web-resource-name>
               <url-pattern>/pagina2.jsp</url-pattern>
       </web-resource-collection>
       <user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
       </user-data-constraint>
 </security-constraint>
ma non funziona avevo provato anke a fare 1 unico security-constraint ma niene, esiste 1 possibilià di fare ciò ke vorrei fare?
grazie
Registrato
Pagine: [1]   Vai su
  Stampa  
 
Vai a:  

Copyright © 2017 Edizioni Master SpA. p.iva : 02105820787

Tutti i diritti di proprietà letteraria e artistica riservati. - Privacy



powered by Simple Machines