注意:如果您想查看此演示应用程序的行为,只需访问 www.collaborativepowernowinternational.us。在这里,选择testssl.PersonController,你可以创建一个人。然后去编辑指定 SSL 通道的人,这将给出一个重定向循环。
似乎在 Jetty 9 中更多的配置项进入了 start.ini 文件,我的版本是 9.05。
为了测试最基本的 SSL/https,我在 start.ini 中取消注释以下行:
#===========================================================
# SSL Context
# Create the keystore and trust store for use by
# HTTPS and SPDY
#-----------------------------------------------------------
jetty.keystore=etc/keystore
jetty.keystore.password=OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4
jetty.keymanager.password=OBF:1u2u1wml1z7s1z7a1wnl1u2g
jetty.truststore=etc/keystore
jetty.truststore.password=OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4
jetty.secure.port=8443
etc/jetty-ssl.xml
#===========================================================
# HTTPS Connector
# Must be used with jetty-ssl.xml
#-----------------------------------------------------------
jetty.https.port=8443
etc/jetty-https.xml
没有其他 Jetty 配置更改。然后,我构建了最基本的 Grails 应用程序(有一个 Person 类),在其中我将某些控制器操作设置为安全,这在我使用较旧的内置 Jetty 版本(Grails 包括)的开发机器上运行良好。这只需包含 spring-security-core 然后将以下行添加到配置文件中即可完成:
grails.plugins.springsecurity.secureChannel.definition = [
'/person/list': 'REQUIRES_INSECURE_CHANNEL',
'/person/delete/**': 'REQUIRES_SECURE_CHANNEL',
'/person/edit/**': 'REQUIRES_SECURE_CHANNEL',
'/person/show': 'REQUIRES_INSECURE_CHANNEL'
]
grails.plugins.springsecurity.portMapper.httpPort=80
grails.plugins.springsecurity.portMapper.httpsPort=443
当我访问人员/编辑操作时,我在浏览器中得到一个重定向循环(使用部署的 WAR 文件到专用 CentOs 6 机器上的 Jetty 9)。这是使用 Jetty 9 提供的密钥库,只需取消注释 start.ini 中的行即可使用它。
我正在阅读的主要 Jetty SSL 配置页面在这里。我不清楚的是,更新 start.ini 文件是否足够?如果没有,究竟如何在上一个链接中描述的 jetty-https.xml 中添加这些行,即这些行:
<New id="sslContextFactory" class="org.eclipse.jetty.util.ssl.SslContextFactory">
<Set name="KeyStorePath"><Property name="jetty.home" default="." />/etc/keystore</Set>
<Set name="KeyStorePassword">OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4</Set>
<Set name="KeyManagerPassword">OBF:1u2u1wml1z7s1z7a1wnl1u2g</Set>
<Set name="TrustStorePath"><Property name="jetty.home" default="." />/etc/keystore</Set>
<Set name="TrustStorePassword">OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4</Set>
</New>
不知道如何添加它们,但它们似乎也与上面的 start.ini 文件行重复。
你能帮我运行最基本的 Jetty SSL 吗?非常感谢。
如果不熟悉 Grails,可以简单地下载它,然后创建一个域类——有一个命令行选项。然后给它字段String firstName,String lastName。然后有一些命令可以为它生成一个控制器和视图——这都是完全自动的。然后添加插件 spring-security-core。在本文档的第 16/17 章中,正如我所展示的,when 列出了哪些控制器操作是安全的,例如 person/edit。