0

我们在 Tomcat 7 之上运行了一个基于 Spring 的 Web 应用程序。我们使用 Spring Security 3.1 进行身份验证和授权。

Web 应用程序的一部分需要使用 SSL 连接进行保护。我们了解如何在 tomcat 中启用 SSL,但如果我们这样做,它将影响整个 Web 应用程序。人们在各种论坛上都反对这样做。

因此,我们正在研究可以将 SSL 连接隔离到少数特定 URL 的方法。我们无法找到有关如何执行此操作的良好参考。有人可以提供有关它的信息吗?

我们只使用 tomcat,没有计划在它前面放置一个成熟的 web 服务器。

4

1 回答 1

0

在http://www.mulesoft.com/tomcat-ssl找到这个。要去试试。。。。。。

在 Tomcat 的 server.xml 文件中启用 SSL 会导致所有文件都作为安全页面和不安全页面运行,这可能会导致不必要的服务器负载。您可以通过将以下元素添加到应用程序的 WEB-INF/web.xml 文件中来选择基于每个应用程序提供 SSL 连接的应用程序:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>YourAppsName</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

此配置允许您在一个位置为所有应用程序页面设置 SSL 选项。例如,要禁用所有应用程序页面的 SSL,请将“CONFIDENTIAL”更改为“NONE”。

于 2013-07-04T08:45:18.517 回答