2. 질의 응답
  3. Java 웹 응용 프로그램이 안전하지 않은 자원과 안전하지 않은 자원을 모두 제공합니다.

Java 웹 응용 프로그램이 안전하지 않은 자원과 안전하지 않은 자원을 모두 제공합니다.

2013-05-14 1 views
0

Java 웹 응용 프로그램 (spring 3.2)을 작성하고 있습니다.Java 웹 응용 프로그램이 안전하지 않은 자원과 안전하지 않은 자원을 모두 제공합니다.

기본적으로 웹 서비스에 액세스해야하는 여러 사이트가 있습니다. 이 사이트는 보안이 설정된 (SSL) 및 안전하지 않은 것의 혼합입니다. 두 보안 요청에 모두 응답해야하는 끝점/유효성 검사/{id}가 있습니다.

(https://localhost:8443/ws/validate/123 and http://localhost:8080/ws/validate/123)

어떻게하면됩니까? 내 web.xml 파일에 

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>ws</web-resource-name> 
     <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <user-data-constraint> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint>

을 추가했습니다,하지만 단지 힘의 SSL은 (8080 호출 내가 모두 확보 허용 할 어떻게 Location 헤더가 8443

를 가리키는 302 FOUND 반응을 얻고 (다른 포트와) 같은 엔드 포인트에 insecured 요청?

출처

2013-05-14 Andy N

답변

0 
<transport-guarantee>NONE</transport-guarantee>

는 ... 트릭을 할 것으로 보인다

출처

2013-05-14 18:11:42

관련 문제

 관련 문제