Back to Question Center
0

Semalt å plassere web.xml utenfor WAR-filen for sikker omdirigering?

1 answers:

Jeg kjører Semalt 7 og distribuerer en rekke applikasjoner levert av tredjepart som WAR-filer.

Jeg vil gjerne tvinge noen av disse appene til å alltid bruke SSL. (Alle "SSL" -appene er i én tjeneste; andre programmer utenfor denne diskusjonen er i en annen tjeneste. )

Jeg har funnet ut hvordan jeg bruker conf \ web. xml for å omdirigere apper fra HTTP til HTTPS, men det gjelder alle applikasjoner som Tomcat er vert for. Jeg har også funnet ut hvordan jeg skal sette web. xml i en utpakket apps web-inf katalog; Det gjør kunsten for den aktuelle appen, men det går ut over risikoen for å bli overskrevet hvis leverandøren gir oss en ny krigsfil å distribuere.

Jeg har også prøvd å plassere web. xml fil på forskjellige steder under conf \ service \ host eller under appbase , men ingen ser ut til å fungere.

Er det mulig å omdirigere noen apper til SSL uten å tvinge alle appene til å omdirigere, eller å sette web. xml-fil inne i den ekstraherte WAR-filen?

Her er min server. xml :

  <Service navn = "secure"><Connector port = "80" connectionTimeout = "20000" redirectPort = "443"URIEncoding = "UTF-8" enableLookups = "false" compression = "on"Protokollen = "org. apache. prærieulv. http11. Http11Protocol"compressableMimeType = "text / html, text / xml, text / plain, text / javascript, application / JSON, text / css" /><Connector port = "443"URIEncoding = "UTF-8" enableLookups = "false" compression = "on"Protokollen = "org. apache. prærieulv. http11. Http11Protocol"compressableMimeType = "text / html, text / xml, text / plain, text / javascript, application / JSON, text / css"scheme = "https" secure = "true" SSLEnabled = "true" sslProtocol = "TLS"keystoreFile =" "keystorePass =" "keystoreType =" PKCS12 "truststoreFile =" "truststorePass =" "truststoreType =" JKS "clientAuth = "false"chifferer = "SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_AES_128_CBC_SHA" /><Motornavn = "secure" defaultHost = "localhost"><Realm className = "org. apache. catalina. riket. UserDatabaseRealm"resourcename = "UserDatabase" /><Vertsnavn = "localhost" appBase = "webapps" unpackWARs = "false"autoDeploy = "true" xmlValidation = "false" xmlNamespaceAware = "false"></ Host></ Motor>
</ Service>
<Service name = "mutual-secure"> </ Service> 

Innholdet av web. xml filer jeg spiller med er:

  <web-app xmlns = "http: // java. sol. com / xml / ns / JavaEE"xmlns: XSI = "http: // www. w3. org / 2001 / XMLSchema-forekomst"XSI: schemaLocation = "http: // java. sol. com / xml / ns / javaee http: // java. sol. com / xml / ns / JavaEE / web-app_3_0. xsd"version = "3. 0"metadata-komp = "true"><Sikkerhet-tvangs><Web-ressurs-samling><web-ressursnavn> Alle applikasjoner </ web-ressursnavn><Url-mønster> / * </ url-mønster></ Web-ressurs-samling><User-data-tvangs><beskrivelse> Omadresser alle forespørsler til HTTPS </ description><Transport-garanti> KONFIDENSIELLT </ transport-garanti></ Bruker-data begrensning></ Sikkerhets-tvangs>
</ Web-appen> 

(For conf \ web. xml sikkerhetsbegrensningen legges like før slutten av den eksisterende filen, i stedet for å opprette en ny fil. )

Min webapps katalog (for øyeblikket) inneholder bare WAR-filene.

February 14, 2018
Semalt å plassere web.xml utenfor WAR-filen for sikker omdirigering?
Reply