Back to Question Center
0

Semalt per posizionare web.xml al di fuori del file WAR per un reindirizzamento sicuro?

1 answers:

Sono in esecuzione Semalt 7 e sto distribuendo un sacco di applicazioni consegnate a me da una terza parte come file WAR.

Mi piacerebbe forzare alcune di quelle app a usare sempre SSL. (Tutte le app "SSL" sono in un unico servizio, altre app al di fuori di questa discussione sono in un altro servizio. )

Ho capito come usare conf \ web. xml per reindirizzare le app da HTTP a HTTPS, ma questo vale per tutte le applicazioni ospitate da Tomcat. Ho anche capito come mettere il web. xml in una directory web-inf dell'app non compressa ; questo fa il trucco per quella specifica app, ma rischia di essere sovrascritta se il nostro venditore ci fornisce un nuovo file di guerra da distribuire.

Ho anche provato a posizionare il web. xml file in vari punti sotto conf \ service \ host , o sotto appbase , ma nessuno sembra funzionare.

È possibile reindirizzare alcune app a SSL senza forzare tutte le app a reindirizzare o a mettere il web. xml file all'interno del file WAR estratto?

Ecco il mio server. xml :

  <Service name = "secure"><Connector port = "80" connectionTimeout = "20000" redirectPort = "443"URIEncoding = "UTF-8" enableLookups = "false" compression = "on"Protocollo = "org. apache. coyote. http11. Http11Protocol"compressableMimeType = "text / html, text / xml, text / plain, text / javascript, application / json, text / css" /><Porta connettore = "443"URIEncoding = "UTF-8" enableLookups = "false" compression = "on"Protocollo = "org. apache. coyote. http11. Http11Protocol"compressableMimeType = "text / html, text / xml, text / plain, text / javascript, application / json, text / css"scheme = "https" secure = "true" SSLEnabled = "true" sslProtocol = "TLS"keystoreFile =" "keystorePass =" "keystoreType =" PKCS12 "truststoreFile =" "truststorePass =" "truststoreType =" JKS "clientAuth = "false"cifrari = "SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_AES_128_CBC_SHA" /><Nome motore = "sicuro" defaultHost = "localhost"><Realm className = "org. apache. Catalina. regno. UserDatabaseRealm"resourceName = "userDatabase" /><Host name = "localhost" appBase = "webapps" unpackWARs = "false"autoDeploy = "true" xmlValidation = "false" xmlNamespaceAware = "false"></ Host></ Motore>
</ Servizio>
<Service name = "mutuo-sicuro"> </ Servizio> 

Il contenuto del web. I file xml con cui sto giocando sono:

  <web-app xmlns = "http: // java. sole. com / xml / ns / JavaEE"xmlns: xsi = "http: // www. w3. org / 2001 / XMLSchema istanza"xsi: schemaLocation = "http: // java. sole. it / xml / ns / javaee http: // java. sole. com / xml / ns / JavaEE / web-app_3_0. xsd"version = "3. 0"metadata-complete = "true"><Security-constraint><Web-resource-collezione><nome-risorsa-web> Tutte le applicazioni </ nome-risorsa-web><Url-pattern> / * </ url-pattern></ Web-resource-collezione><User-dati-constraint><description> Reindirizza tutte le richieste a HTTPS </ description><Trasporto di garanzia> riservato </ trasporto di garanzia></ User-dati-constraint></ Security-constraint>
</ Web-app> 

(Per conf \ web. xml il vincolo di sicurezza viene aggiunto poco prima della fine del file esistente, piuttosto che creare un nuovo file. )

La mia directory webapps (attualmente) contiene solo i file WAR.

5 days ago
Semalt per posizionare web.xml al di fuori del file WAR per un reindirizzamento sicuro?
Reply