우리는 Tomcat 7. 위에서 실행되는 Spring 기반의 웹 애플리케이션을 가지고 있습니다. 우리는 인증 및 권한 부여를 위해 Spring Security 3.1을 사용하고 있습니다.SSL WebApp의 SSL 부분 확보
웹 응용 프로그램의 일부를 SSL 연결로 보안해야합니다. 우리는 바람둥이에서 SSL을 사용하는 방법을 이해하지만 그렇게하면 웹 앱 전체에 영향을줍니다. 사람들은 다양한 포럼에서 이에 대해 권고하고있었습니다.
그래서 우리는 몇 가지 특정 URL에 SSL 연결을 분리 할 수있는 방법을 찾고 있습니다. 우리는 그것을 할 수있는 좋은 방법을 찾을 수 없었다. 누군가 정보를 제공해 줄 수 있습니까?
우리는 단지 바람둥이를 사용합니다.
이 부분은 http://www.mulesoft.com/tomcat-ssl입니다. 시도해보기 .....
Tomcat의 server.xml 파일에서 SSL을 사용하면 모든 파일이 안전하지 않은 페이지로 실행되어 불필요한 서버로드가 발생할 수 있습니다.
<security-constraint>
<web-resource-collection>
<web-resource-name>YourAppsName</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
이 구성은 모든 응용 프로그램의에 대한 SSL 옵션을 설정할 수 있습니다 : 당신은 응용 프로그램의 WEB-INF/web.xml 파일에 다음 요소를 추가하여 응용 프로그램별로 SSL 연결을 제공하는 응용 프로그램을 선택할 수 있습니다 한 곳에서 페이지. 예를 들어, 모든 응용 프로그램 페이지에 대해 SSL을 사용하지 않으려면 "CONFIDENTIAL"을 "NONE"으로 변경하십시오.
불행히도 모든 페이지에 대해 https 연결을 기대합니다. – Ish
불행히도 모든 페이지에 대해 https 연결을 기대합니다. 나는/login을 넣어 로그인 페이지로만 SSL을 제한합니다. –
Ish