RESTEasy配置(使用2. *)或jax-rs是否有方法不允許http訪問任何基於REST的Web服務?我只想在https下提供Web服務端點。HTTPS和RESTEasy
3
A
回答
3
我是這樣做:
HttpServletRequest httpServletRequest =
ResteasyProviderFactory.getContextData(HttpServletRequest.class);
HttpServletResponse httpServletResponse =
ResteasyProviderFactory.getContextData(HttpServletResponse.class);
if (!httpServletRequest.isSecure())
{
try
{
httpServletResponse.sendError(HttpServletResponse.SC_FORBIDDEN, "Use HTTPS");
}
catch (IOException e)
{
throw new WebApplicationException(e);
}
}
這是純的RESTEasy解決方案,你可以在任何地方之前把這個代碼處理請求。
我使用tapestry-resteasy集成並使用tapestry service advisors來實現。
3
我相信這個配置不應該在RESTEasy方面,而應該在servlet容器或web服務器上。
例如,如果您運行Tomcat,請在server.xml中從8080端口移除連接器,併爲8443端口定義一個連接器。所以Tomcat不會再接受http流量。
4
在tomcat中,它在每個端口的基礎上完成。看起來有3個步驟來設置它。
1)創建KeyStore文件。我用java到根該命令如下
Keytool –genkey –alias presto –keypass prestoAdmin –keystore presto.bin –storepass prestoAdmin
複製presto.bin文件到webapps Tomcat的
2)爲Tomcat
<Connector port=」PORT_TO_BE_SCURED」 maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile../webapps/presto.bin " keystorePass="prestoAdmin"
clientAuth="false" sslProtocol="TLS"/>
3設置的server.xml的DIR )配置Web服務以使用安全連接。以下內容添加到web.xml中
<security-constraint>
<web-resource-collection>
<web-resource-name>securedapp</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
相關問題
- 1. 集成Jetty和RESTEasy
- 2. HTTP處理程序和resteasy部署與高級和resteasy
- 3. Java Spring配置和Resteasy
- 4. springmvc- resteasy和異常映射
- 5. 簡單使用Netty和RestEasy
- 6. 認證在Play!和RestEasy
- 7. RESTeasy和X-HTTP-Method-Override
- 8. RESTeasy,JSON和空字段
- 9. 參數順序和@XmlType(propOrder)和Resteasy jackson
- 10. RESTEasy @ WrappedMap
- 11. RestEasy Interceptor
- 12. SLF4J:Hibernate3與RESTeasy
- 13. tomcat resteasy singleton
- 14. RestEasy中的InternalServerErrorException
- 15. ResteasyJacksonProvider後Resteasy PostProcessInterceptor
- 16. resteasy ajax請求
- 17. Resteasy @QueryParam解析
- 18. Spring 4 MVC Resteasy
- 19. RestEasy的 - ClientResponse.ReleaseConnection()
- 20. 的RESTEasy攔截
- 21. Swagger + JBoss 6.4 + Resteasy
- 22. RESTEasy UnavailableException HttpServletDispatcher
- 23. RestEasy的響應
- 24. RESTEasy + Spring + Jackson + Jaxb
- 25. RESTEasy,錯誤503和servlet找不到
- 26. JBoss 7.1,BlazeDS 4和RestEasy集成
- 27. RESTEasy和客戶端IP地址
- 28. 使用@RolesAllowed用的RESTEasy和傑克遜
- 29. 道場格排序和的RESTEasy JAX-RS
- 30. Resteasy - 從Javadoc和Annotations生成REST文檔