Back to Question Center
0

Semalt เพื่อวางไฟล์ web.xml ภายนอกไฟล์ WAR เพื่อเปลี่ยนเส้นทางปลอดภัยหรือไม่?

1 answers:

ฉันใช้ Semalt 7 และกำลังใช้งานแอ็พพลิเคชันที่ฉันจัดส่งให้กับบุคคลที่สามเป็นไฟล์ WAR.

ฉันต้องการบังคับ บางส่วน ของแอปพลิเคชันเหล่านี้ให้ใช้ SSL เสมอ. (แอป "SSL" ทั้งหมดมีอยู่ในบริการเดียวแอปอื่น ๆ ที่อยู่นอกการสนทนานี้อยู่ในบริการอื่น. )

ฉันได้คิดวิธีใช้ conf \ web. xml เพื่อเปลี่ยนเส้นทางแอปพลิเคชันจาก HTTP ไปที่ HTTPS แต่ใช้กับแอปพลิเคชันทั้งหมดที่โฮสต์โดย Tomcat. ฉันยังคิดวิธีใส่เว็บ - teste lente polarizada. xml ในไดเร็กทอรี web-inf ของแอปที่แยกกัน ที่ไม่หลอกลวงสำหรับ app เฉพาะที่ แต่จะเสี่ยงต่อการถูกเขียนทับถ้าผู้ขายของเราให้เราไฟล์สงครามใหม่ในการปรับใช้.

ฉันได้พยายามวางเว็บ . หรือภายใต้ appbase แต่ไม่มีดูเหมือนจะทำงาน.

สามารถเปลี่ยนเส้นทางแอปพลิเคชันบางอย่างไปยัง SSL ได้โดยไม่บังคับให้แอปทั้งหมดเปลี่ยนเส้นทางหรือวางเว็บ . ไฟล์ xml ภายในไฟล์ WAR ที่ดึงออกมา?

นี่คือเซิร์ฟเวอร์ ของฉัน. xml :

     <ชื่อบริการ = "ปลอดภัย"><พอร์ตตัวเชื่อมต่อ = "443"URIEncoding = "UTF-8" enableLookups = "false" compression = "on"โปรโตคอล = "org. อาปาเช่. หมาป่าในอเมริกา. http11. Http11Protocol"compressableMimeType = "text / html ข้อความ / XML, text / plain ข้อความ / javascript, application / JSON ข้อความ css /"= "https" secure = "true" SSLEnabled = "true" sslProtocol = "TLS"keystoreFile =" "keystorePass =" "keystoreType =" PKCS12 "truststoreFile =" "truststorePass =" "truststoreType =" JKS "clientAuth = "false"ยันต์ = "SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_AES_128_CBC_SHA" /><ชื่อเครื่องยนต์ = "ปลอดภัย" defaultHost = "localhost">

     

เนื้อหาของเว็บ . ไฟล์ xml ฉันเล่นกับคือ:

     <เว็บแอ็พ xmlns = "http: // java. ดวงอาทิตย์. co.th / XML / NS / JavaEE"xmlns: xsi = "http: // www. w3. org / 2001 / XMLSchema อินสแตนซ์"xsi: schemaLocation = "http: // จาวา. ดวงอาทิตย์. com / xml / ns / javaee http: // java. ดวงอาทิตย์. co.th / XML / NS / JavaEE / เว็บ app_3_0. xsd"รุ่น = "3. 0"เมตาดาต้าสมบูรณ์ = "true"><การรักษาความปลอดภัย จำกัด ><เว็บทรัพยากรคอลเลกชัน> แอปพลิเคชันทั้งหมด  / * <ใช้ข้อมูล จำกัด > เปลี่ยนเส้นทางคำขอทั้งหมดไปยัง HTTPS <ขนส่งรับประกัน> ความลับ 
    

(สำหรับ conf \ web. xml ข้อ จำกัด การรักษาความปลอดภัยจะถูกเพิ่มก่อนสิ้นสุดไฟล์ที่มีอยู่แทนที่จะสร้างไฟล์ใหม่. )

My webapps (ปัจจุบัน) มีเฉพาะไฟล์ WAR เท่านั้น.

February 13, 2018