1

Spring JSF Web アプリケーションで JBoss6 を使用して https を構成し、サイト全体で動作していますが、特定のフォルダーとファイルに対してのみ https を取得する必要があります。私のweb.xmlでは、このように構成しました

機能するフォルダー固有のコードブロックですが、ページにアクセスした後、ページ内のリンクをクリックして通常の http ページに戻ると、URL に https としても表示されます

<security-constraint>
    <web-resource-collection>
        <web-resource-name>secured folder</web-resource-name>
        <url-pattern>/myfolder/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

以下のコードは、フォルダー固有のコード ブロックなしでこれを配置すると機能し、サイト全体で https を有効にします。

<security-constraint>
     <web-resource-collection>
        <web-resource-name>Protected Area, so redirect to HTTPS</web-resource-name>
            <url-pattern>/*</url-pattern>
       </web-resource-collection>
       <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
</security-constraint>

これを達成するために私が見逃しているものは他にありますか?

4

1 に答える 1

0

私が過去に行ったことは、JBoss の前に Apache Web サーバーを配置し、代わりにこれに SSL をインストールして構成することでした。その後、複数の URL とコンテキスト パスを簡単に構成して、さまざまなコンテンツに転送できます。本番環境でこのアプローチを使用することには、多くの利点があります。

  1. 軽量でシンプルな Apache 構成を簡単に使用して、パブリック コンテキスト パスを確立します。

  2. リバース プロキシ - mod_jk Apache プラグインを使用して、この方法でリバース プロキシを簡単に設定できます。ポート 80 と 443 は Web サーバーに対してのみ開かれます。つまり、JBoss サーバーは完全にファイアウォールの背後にあり、外部からアクセスすることはできません。選択した AJP ポートでアプリケーション サーバーと通信できるのは、Web サーバーだけです。

  3. 静的コンテンツの提供 - これのもう 1 つの利点は、すべての静的 Web コンテンツ (画像、スタイルシート、JavaScript、Flash オブジェクトなど) を Apache が提供できるコンテキストに配置できることです。 JBoss 上のすべての動的 JSF または JSP コンテンツへの異なるコンテキスト パス。これにより、アプリケーション サーバーの冗長な負荷を軽減できます。

  4. ロード バランシング - mod_jk または mod_proxy Apache プラグインを使用して、JBoss クラスタのロード バランサとして機能するように Apache を設定できます。個々の JBoss ノードの健全性を評価し、動的コンテンツ要求を転送するアプリケーション サーバーをインテリジェントに決定できます。

JBoss での HTTPS および HTTP リクエストとの関係は? どうやら正しく行うのは非常に難しいようです。これは複数の人から聞いたことがあります。これを行うと、1 つの URL とコンテキスト パスを簡単にセットアップして、HTTPS 動的コンテンツのみに提供し、別の URL とコンテキスト パスを HTTP 静的 Web コンテンツに提供できます。次のブログ記事は、始めるための非常に優れたチュートリアルです。

http://technicalmumbojumbo.wordpress.com/2009/04/21/configuring-http-and-https-on-jboss-server/

于 2012-10-18T11:35:19.820 に答える