Как реализовать страницу входа в систему HTTPS в веб-приложении?
закодируйте доступно строкам unicode, но строка, которую Вы имеете, там не делает кажется unicode (попытайтесь u'add \x93Monitoring\x93 перечислить')
>>> u'add \x93Monitoring\x93 to list '.encode('latin-1','ignore')
'add \x93Monitoring\x93 to list '
5 ответов
First of all you need to enable SSL for your server. For Tomcat you need to generate an openSSL keystore and add the following connector to server.xml:
<Connector port="8443" scheme="https" secure="true" SSLEnabled="true"
keystoreFile="mykeystore" sslProtocol="TLS"
keystorePass="keystore password" />
To integrate SSL into your application I recommend Spring Security. It offers exactly what you want (login over HTTPS, then redirected to HTTP). All you have to do to implement it, is to set forceHTTPS to true:
<bean id="authenticationProcessingFilterEntryPoint"
class="org.springframework.security.ui.webapp.AuthenticationProcessingFilterEntryPoint">
<property name="loginFormUrl" value="/pages/login.jsp" />
<property name="forceHttps" value="true"/>
</bean>
Of course Spring and Spring security do have a rather steep learning curve, but it is totally worth it. Do it once and then you can apply it to new apps in less than an hour. You can use Spring Security in both the Spring and Struts application.
Spring security used to be Acegi security. This is an article that will get you started.
Не уверен в каких-либо особенностях Java или Spring, но в целом:
1) Настройте сертификат SSL на своем сервере.
2) Пересылка или ссылка на абсолютный URL-адрес (с https: // в начале) при переходе на страницу входа
3) Пересылка на абсолютный URL-адрес (с http:
@see Acegi (весенняя безопасность)
Я думаю, что он предоставляет все необходимые компоненты. Например, он поддерживает вход через https. Есть хорошая ссылка . Как получить https-логин, вы можете прочитать здесь . Думаю, тебе стоит прочитать все.
Я бы порекомендовал изучить какое-нибудь решение для единой регистрации. Быстрый поиск в Google дает, среди прочего, JOSSO , Open SSO и CAS . Я немного работал с CAS раньше и получил положительный опыт. Spring Security также имеет встроенную поддержку для работы с CAS.
Загрузить для защищенных страниц скрипт для проверки токена.
вверху вашего скрипта:
if(!getSecurityToken()) // 1
redirect(login_page)
if(!checkToken(token)) // 2
redirect(login_page)
На странице входа должен быть установлен безопасный токен и создан сеанс, который затем будет прошло в запросе. Сервер отслеживает, какой сеанс какой токен принадлежит. Для реализации сервера вы должны реализовать для своих скриптов метод checkToken. Маркер должен быть сохранен в файлах cookie или каким-либо образом сохранен на странице (для последующих запросов).
Когда запрос делается на сервер, он должен содержать маркер, иначе произойдет сбой перенаправления (1).
Когда пользовательский сеанс истекает (выходом из системы или тайм-аутом), сопоставление на сервере больше не существует (идентификатор сеанса - идентификатор токена), и, таким образом, любые новые запросы с токеном будут недействительными и вызовут перенаправление (2).