将 Java 网络应用程序从 http 迁移到 Https
Migrate Java web application from http to Https
我必须将 Java Web 应用程序从 HTTP“迁移”到 HTTPS。在本地,我使用 Tomcat 进行开发,但在测试和生产环境中 - WebSphere。
我在其他一些问题中看到了相同的答案,我们只需要在 web.xml 中设置以下参数化:
<security-constraint>
<web-resource-collection>
<web-resource-name>AuthServer</web-resource-name>
<url-pattern>/Server</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
如果我只使用此代码,应用程序将使用哪个证书?
除了上面web.xml中的代码,是否还需要在服务器上设置一些认证?
编辑您的 web.xml 并添加 <transport-guarantee>CONFIDENTIAL</transport-guarantee> 它只是 enabling/add 对您的 Web 应用程序的安全限制。如果您想在您的服务器上使用 HTTPS,那么您必须先配置您的服务器。
我必须将 Java Web 应用程序从 HTTP“迁移”到 HTTPS。在本地,我使用 Tomcat 进行开发,但在测试和生产环境中 - WebSphere。
我在其他一些问题中看到了相同的答案,我们只需要在 web.xml 中设置以下参数化:
<security-constraint>
<web-resource-collection>
<web-resource-name>AuthServer</web-resource-name>
<url-pattern>/Server</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
如果我只使用此代码,应用程序将使用哪个证书?
除了上面web.xml中的代码,是否还需要在服务器上设置一些认证?
编辑您的 web.xml 并添加 <transport-guarantee>CONFIDENTIAL</transport-guarantee> 它只是 enabling/add 对您的 Web 应用程序的安全限制。如果您想在您的服务器上使用 HTTPS,那么您必须先配置您的服务器。