Вопрос по java – Как запустить Java-сервлет через https?

3

Я пытаюсь запустить сервлет на tomcat в затмении. Когда я запускаю на сервере, сервлет запускается и предоставляет мне ссылку, как показано ниже:

& Quot; HTTP: // локальный: 8443 / AuthServer / Сервер & Quot;

Я настроил свой сервер Tomcat для SSL следующим образом:

<code><Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Users\owner\.keystore" keystorePass="sheetalkshirsagar">
</code>

Когда я запускаю сервлет на сервере, он все еще использует http. Я хочу, чтобы моя ссылка на сервлет была & quot; https: //..." вместо & quot; http: //.." ;. Как ты это делаешь?

Можете ли вы опубликовать весь файл server.xml? dash1e
@ dash1e, егоConnector настройка верна. Прочитайте мой ответ ниже. Buhake Sindi

Ваш Ответ

3   ответа
6

авке запроса этому сервлету, вам нужно изменитьWEB-INF/web.xml файл в вашем веб-приложении. В вашем случае добавьте следующие параметры конфигурации:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>AuthServer</web-resource-name>
        <url-pattern>/Server</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
4

ВTOMCAT_HOME/conf папка, есть файл с именемweb.xml. Там вы должны добавитьsecurity-constraint element.

<security-constraint>
    <web-resource-collection>
        <web-resource-name>secured page</web-resource-name>
        <url-pattern>/...</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

Убедитесь что<url-pattern> соответствует вашему пути, который вы хотите защитить.

Не меняйте этот параметр в глобальномweb.xml или он будет действителен для каждого приложения Tomcat, которое выполняется на этом Tomcat. Но используйтеweb.xml подWEB-INF вашего приложения. dash1e
@ dash1e, подумайте о прочтении моего последнего заявления в моем посте. Да, вы можете добавить его на свойWEB-INF/web.xml, но ОП хочет настроить Tomcat на это. Buhake Sindi
Установка его в WEB-INF / web.xml IS настраивает Tomcat на это. Cdaragorn
0

http со страницы, обслуживаемой вашим сервлетом.
Если вам нужно изменить запрос наhttps вместо этого ты долженredirect твоя равнинаhttp разъем (в порту80 или8080 где у вас есть) к разъему для порта443.
Если ты гуглишьtomcat redirect http to https вы найдете множество ссылок, например, прямой кот в https

Но я бы рекомендовал вам не перенаправлять, если вы заинтересованы в реальной безопасности

То же, что и первые два ответа ............ sunleo

Похожие вопросы