Jestem początkującym programistą w branży internetowej.Jak stworzyć stronę https z wiosną 3.x?
Nasza strona jest oparta na wiosennej wersji i jest obecnie oparta na protokole http (tak bardzo niezabezpieczona). Ponieważ witryna nie jest jeszcze aktywna, wysyłamy login/hasło również poprzez normalne żądanie JSON do serwera i koncentrujemy się głównie na JSP, projektowaniu UI, zapytaniach SQL itp.
Teraz chcemy zmienić ostrość w sprawie bezpieczeństwa i przejdź na https jako pierwszy krok.
Czytałem nie. stron internetowych i niektórych książek wiosennych, ale żadna z nich nie daje jasnej odpowiedzi na pytanie, w jaki sposób Spring może być wykorzystany do zapewnienia bezpieczeństwa https. Czy ktoś może mi pomóc w osiągnięciu powyższego?
Proszę dać mi znać, jeśli moje pytanie nie jest jasne. Postaram się dodać więcej szczegółów JAK NAJSZYBCIEJ.
Nasz web.xml wygląda następująco:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
xmlns:mvc="http://www.springframework.org/schema/mvc"
xsi:schemaLocation="
http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd
http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd
"
id="WebApp_ID" version="2.5">
<display-name>Spring3MVC</display-name>
<welcome-file-list>
<welcome-file>index.html</welcome-file>
</welcome-file-list>
<servlet>
<servlet-name>spring</servlet-name>
<servlet-class>
org.springframework.web.servlet.DispatcherServlet
</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>spring</servlet-name>
<url-pattern>*.html</url-pattern>
</servlet-mapping>
<!--> Mapping for serving static web-content <-->
<!--> The resources folder must be in parallel to WEB-INF <-->
<!--> The mvc:resources gives "not bound" exception unless bound to a namespace as above for xmlns:mvc <-->
<mvc:resources mapping="/resources/**" location="/resources/" />
<mvc:resources mapping="/scripts/**" location="/scripts/" />
</web-app>
Jest tylko jeden kontroler teraz dla których wiosna-servlet.xml jest następujący:
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:p="http://www.springframework.org/schema/p"
xmlns:context="http://www.springframework.org/schema/context"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context-3.0.xsd">
<context:component-scan
base-package="console.controllerpkg" />
<bean id="viewResolver"
class="org.springframework.web.servlet.view.UrlBasedViewResolver">
<property name="viewClass"
value="org.springframework.web.servlet.view.JstlView" />
<property name="prefix" value="/WEB-INF/jsp/" />
<property name="suffix" value=".jsp" />
</bean>
</beans>
Bardzo dziękuję z góry !
P.S. Jeśli możesz polecić mi dobrą przykładową witrynę/książkę wiosną, byłoby to bardzo cenne. Większość stron/książek, które widziałem, kładzie duży nacisk na teorię, ale bardzo niewiele przykładów. To mnie trochę zdezorientowało.
Dzięki za linki nont. Przejdę przez nie jutro od jego późnej nocy dla mnie. Aby ponownie potwierdzić, co zostało odebrane do tej pory, zrozumiałem, że: 1) Wiosna nie ma nic wspólnego z SSL. 2) Protokół SSL należy włączyć w Tomcat. Potwierdź te dwa punkty. Jeszcze raz dziękuję za odpowiedzi. Kontynuowałbym kopanie wiosny, gdybyście mi nie pomogli. –
Prawidłowo, wiosna nie obsługuje bezpośrednio protokołu HTTP ani HTTPS. Jest on wdrażany w kontenerze, takim jak tomcat lub jboss, a ten kontener dotyczy protokołu SSL lub zwykłego protokołu HTTP. Żądania te są następnie przekazywane do Spring do obsługi. Tak więc, jeśli chcesz włączyć SSL, powinieneś zrobić to w swoim tomcat. BTW, proszę upvote i/lub zaznacz tę odpowiedź jako poprawną, jeśli była pomocna. To wielki powód, dla którego ludzie lubią odpowiadać na pytania tutaj! – nont
Łącze w odpowiedzi dla Tomcat 5.5, jest to link do Tomcat 7: http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html – maxivis