0
我想知道如何強制一個用戶請求使用Http的頁面來使用安全的https版本?Websphere 6.1中的強制Https
我使用Websphere 6.1作爲我的應用程序服務器和RAD 7作爲我的開發環境
感謝 達明
A
回答
3
您可以在應用程序內部而不是在服務器配置中執行此操作的一種方法是使用Filter(在web.xml中指定)來檢查ServletRequest.getScheme()是「http」還是「https」引導用戶訪問相應的URL(使用HttpServletResponse.sendRedirect(String url))。
0
的Websphere是不是一個完整的HTTP服務器。它確實有'運輸鏈',就像一個HTTP服務器。
通常你會在前面放一個HTTP服務器。 IBM提供了IHS(IBM HTTP Server),它是一個輕微修改的Apache HTTP Server。 HTTP服務器使用httpd.conf文件進行配置。在那裏,您添加重定向的方式是將http請求重定向到https。
也許你可以提供一些關於你的基礎設施的詳細信息。
0
我同意。我認爲使用過濾器將實現這一點。以下是我爲負載平衡和端口重定向編寫的過濾器,但應該很容易弄清楚如何編輯它以適合您的需求。
公共類RequestWrapperFilter實現過濾器{
public void doFilter(ServletRequest servletRequest,
ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;
HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
String requestWrapperClassName = (String) (httpRequest
.getAttribute(LoadBalancerRequestWrapper.class.getName()));
String initiatingServerName = httpRequest.getServerName();
if (requestWrapperClassName == null
&& initiatingServerName.equals(loadBalancerHostName)) {
httpRequest = new LoadBalancerRequestWrapper(AuthenticationUtil
.getHttpServletRequest(httpRequest));
}
filterChain.doFilter(httpRequest, httpResponse);
}
}
/**
* The custom implementation of the request wrapper. It simply overrides the
* getScheme() and getServerPort() methods to perform the redirect
* filtering.
*
*
*/
private static class LoadBalancerRequestWrapper extends
HttpServletRequestWrapper {
/**
* Default Constructor. Simply declares the Wrapper as injected.
*
* @param httpServletRequest
* the app-server HttpServletRequest.
*
*/
public LoadBalancerRequestWrapper(HttpServletRequest httpServletRequest) {
super(httpServletRequest);
}
/**
* The overridden scheme.
*
*/
public final String getScheme() {
if (loadBalancerHttpScheme.equals(EMPTY_STRING)) {
return super.getScheme();
}
return loadBalancerHttpScheme;
}
}
}
1
您可以在web.xml中添加以下內容,並會確保所有請求都被轉換to https
<!--********************************
*** SSL Security Constraint ***
*****************************-->
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<!--********************************* -->
相關問題
- 1. IBM WebSphere Portal 6.1上的SPNEGO with https
- 2. 的Websphere 6.1控制檯空
- 3. WebSphere 6.1
- 4. Websphere portal 6.1入門6.1
- 5. Websphere 6.1 + Hudson + Ant
- 6. jmeter websphere 6.1 j_security_check
- 7. NoClassDefFoundError RAD 8 WebSphere 6.1
- 8. Websphere 6.1 Ldap Active Directory
- 9. NetBeans 6.9.1與Websphere 6.1
- 10. 什麼是WebSphere 6.1
- 11. Websphere 6.1 JAAS註銷
- 12. .htaccess強制HTTPS
- 13. 的WebSphere 6.1 - com.sun.xml.ws.spi.ProviderImpl問題
- 14. JasperReports的5.5.0和WebSphere 6.1
- 15. WebSphere 6.1和WebSphere 8是否兼容?
- 16. 強制https在htaccess中
- 17. 強制HTTP到HTTPS URL中
- 18. 在Django中強制https
- 19. Websphere 6.1中的SQL日誌記錄
- 20. 如何優化websphere 6.1中的部署
- 21. 如何查找Websphere 6.1中的資源
- 22. 強制HTTPS和WWW
- 23. 強制https在index.php
- 24. 強制https協議
- 25. 訪問Websphere 6.1變量
- 26. log4j和websphere 6.1配置
- 27. Websphere 6.1自動停止
- 28. Websphere 6.1 - 配置安全性
- 29. WebSphere 6.1 for Solaris(試用版)?
- 30. 複製websphere服務器中的配置文件配置6.1