3 Stimmen

Kiran avatar

Wie implementiere ich HTTPS für bestimmte Seiten in der Anwendung?

Gefragt el 17 de November, 2011
Wann wurde die Frage gestellt
1402 Ansichten
Anzahl der Besuche der Frage
3 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Wir versuchen, HTTPS für einige Seiten in unserer Anwendung zu implementieren. Daher haben wir die tomcat server.xml geändert, um HTTPS-Aufrufe wie folgt zu machen:

In der Anwendungs web.xml:

securedapp
/*

CONFIDENTIAL

Also, HTTPS wird für alle Seiten angewendet. Wie kann man HTTPS für gewünschte Seiten einschränken?

Hilfe wäre geschätzt.

Gefragt el 17 de November, 2011 von Kiran

0 Stimmen

Avatar von JoseK

Haben Ihre "einige Seiten" ein gemeinsames URL-Muster?

Kommentiert el 17 de November, 2011 von JoseK

0 Stimmen

Avatar von Kiran

N@joseK Die URL-Struktur ist anders.

Kommentiert el 17 de November, 2011 von Kiran

0 Stimmen

Avatar von roy.purohit

Dieses Thema ähnelt stark stackoverflow.com/questions/1454021/….

Kommentiert el 16 de Juli, 2013 von roy.purohit

Antworten

Zu viele Anzeigen?

4voto

Ralph avatar
Ralph Punkte 114913

Das Spring Security-Interceptor hat einen Parameter requires-channel. Setzen Sie diesen Parameter auf https, um ihn für die URL-Muster zu erzwingen, die dem Interceptor entsprechen.

Beantwortet el 17 de November, 2011 von Ralph (114913 Punkte )

2voto

Radh avatar
Radh Punkte 21

Erstellen Sie die folgende Klasse

public class RestHttpRequestFilter implements Filter {

   public void destroy() {

   }

   public void doFilter(ServletRequest servletRequest,
                ServletResponse servletResponse, FilterChain filterChain)
                throws IOException, ServletException {
     // if the ServletRequest is an instance of HttpServletRequest
     if (servletRequest instanceof HttpServletRequest) {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
            System.out.println(httpServletRequest.getRequestURL());
            if (httpServletRequest.getRequestURL().toString().contains("/user/account")
                        && servletRequest.getProtocol().contains("HTTP")) {
                    throw new ResourceNotFoundException(
                            "The url should be HTTPS");
           }
       filterChain.doFilter(httpServletRequest, servletResponse);
     } else {
           // otherwise, continue on in the chain with the ServletRequest and
           // ServletResponse objects
           filterChain.doFilter(servletRequest, servletResponse);
     }  
     return;
   }

   public void init(FilterConfig filterConfig) throws ServletException {}

}

web.xml Eintrag

        simpleFilter
        RestHttpRequestFilter

        simpleFilter
        /*
Beantwortet el 1 de Dezember, 2011 von Radh (21 Punkte )

1voto

AlexR avatar
AlexR Punkte 111534

Eine einfache Lösung besteht darin, den HttpFilter zu verwenden, der das Protokoll und das URL-Muster überprüft und entscheidet, ob der Aufruf an die Anwendung weitergeleitet oder eine Ausnahme ausgelöst wird, die dazu führt, dass der Benutzer die Fehlerseite sieht.

Beantwortet el 17 de November, 2011 von AlexR (111534 Punkte )

0 Stimmen

Avatar von Kiran

Ok. Bitte können Sie die Lösung im Detail bereitstellen, damit wir verstehen können, wie man den HTTP-Filter verwendet.

Kommentiert el 17 de November, 2011 von Kiran

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X