J'ai déployé peu de services web dans apache tomcat et tous les services web sont accessibles par http et https. Je veux que peu de services Web soient accessibles par https seulement et pas par http. Est-il possible de configurer dans apache tomcat ou cxf ou cadre de printemps.Comment m'assurer que https est utilisé uniquement pour certains services web dans apache tomcat
Toute aide sur ce serait vraiment utile pour moi.
Lokesh
Pour vérifier si une requête HTTP est sécurisé, il suffit d'appeler ServletRequest.isSecure(). Ensuite, après vérification, vous pouvez rediriger vers une version sécurisée uniquement ou vice versa.
Tout ce qui précède peut être fait dans un certain nombre d'endroits, mais à mon goût, il est plus facile d'écrire un servlet filter qui gère de manière transparente ci-dessus cocher & de redirection.
Remarque: la méthode ci-dessus peut ne pas fonctionner si votre Tomcat se trouve derrière Apache ou l'équilibreur de charge et que SSL est arrêté au début du processus.
La définition de <transport-guarantee> à CONFIDENTIAL dans votre fichier web.xml vous permet d'exiger SSL pour certaines pages.
Il ressemble à ceci:
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL forwarding</web-resource-name>
<url-pattern>/secured</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>
CONFIDENTIAL
</transport-guarantee>
</user-data-constraint>
</security-constraint>
Hope this helps.