組み込みのフォームベースのログインメカニズムの機密保持のためにSSLを要求するようにTomcat(またはそのように行われている場合はWebアプリケーション)を設定できますか?
つまり、ユーザーの資格情報を保護し、他のトランザクションに標準のhttpを使用しますか?
質問する
2565 次
1 に答える
4
ログインフォームを独自のディレクトリに配置し、ディレクトリに SSL を要求するだけで済みます。
<security-constraint>
<display-name>Login Pages</display-name>
<web-resource-collection>
<web-resource-name>Login</web-resource-name>
<url-pattern>/login/*</url-pattern>
<http-method>POST</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
ログインフォームがこのパスにあることを確認してください。
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login/form_login.jsp</form-login-page>
<form-error-page>/login/error.jsp</form-error-page>
</form-login-config>
</login-config>
もちろん、Tomcat に SSL コネクタをセットアップする必要があります。
于 2009-12-03T14:55:10.930 に答える