`
programmer
  • 浏览: 76758 次
  • 性别: Icon_minigender_1
文章分类
社区版块
存档分类
最新评论

这样使用ssl对吗?(websphere)

阅读更多
环境:wsad5.12自带的websphere5.1测试环境
因为缺省websphere的测试环境带有9080和9443端口,其中9080是用于非加密的数据传输,9443用于ssl加密数据传输。
需求:
1.要求登陆页面提交的数据必须通过ssl加密提交到服务器。
2.登录完之后,其他的业务功能都不能通过ssl加密进行传输数据。
我的解决方案:
1.系统将一个property文件,用于记录websphere的两个端口9080和9443
2.如果客户录入的不是https,那么系统自动转到htts的页面,并且从property文件读出端口9443。让其重新加载页面。(判断是通过javascript文件来)
3.等页面提交后然后需要加载新的页面的时候又重新定位到安http来加载页面,当然非ssl加密端口也是从property文件读出。
经过测试,这样是能解决我的需求的,但总是绝的很变扭,首先得建一个property文件来记录两个端口号。从ssl转到非ssl功能还得通过程序来处理。觉得很不爽。
大家看我这样用对吗?有没有好的方法。
分享到:
评论
2 楼 programmer 2007-01-13  
codeutil 写道
不知道有 request.getScheme() 吗???
使用过滤器或者:
web.xml里配置:
<security-constraint>
  <web-resource-collection>
   <web-resource-name>must https</web-resource-name>
   <url-pattern>/logon.do</url-pattern>
  </web-resource-collection>
  <user-data-constraint>
   <transport-guarantee>CONFIDENTIAL</transport-guarantee>
  </user-data-constraint>
</security-constraint>
1.我知道有request.getSchema() 返回的是http或者https。
2.请问使用过滤器怎么做。
3.你说的 <transport-guarantee>CONFIDENTIAL</transport-guarantee> 我试过是不可行的,虽然通过这样的配置,如果客户端请求的不是https而是http,那么系统将自动转向用https连接(正确的使用上9443端口),但有一个问题此时还没有真正进入index.jsp页面就会弹出一个窗口要求输入 用户名,密码(websphere 配置的时候“启用安全性的时候”录入用户名,密码),如果通过验证,然后才进入index.jsp页面,这样的话在实践应用明显是有问题的。原因有
A.无怨无故要求客户端多输一次验证。
B.在websphere启用安全验证配置是部署项目的人设的。客户端根本不知道。
4.我说的方法肯定能解决问题(达到ssl加密传输和非加密传输透明交替时候)客户端根本觉察不到,客户端就像完全是非ssl传输一样使用,不用任何的多余动作。不足的地方我也说,就是感觉变扭。
1 楼 codeutil 2007-01-12  
不知道有 request.getScheme() 吗???
使用过滤器或者:
web.xml里配置:
<security-constraint>
  <web-resource-collection>
   <web-resource-name>must https</web-resource-name>
   <url-pattern>/logon.do</url-pattern>
  </web-resource-collection>
  <user-data-constraint>
   <transport-guarantee>CONFIDENTIAL</transport-guarantee>
  </user-data-constraint>
</security-constraint>

相关推荐

    WebSphere 6.1 SSL配置

    WebSphere 6.1 SSL 配置 WebSphere 6.1 SSL 配置是 IBM WebSphere Application Server 6.1 中的一项安全功能,旨在提供安全的数据传输和身份验证。该配置文件详细介绍了如何在 WebSphere 6.1 中配置 SSL 加密连接,...

    WebSphere配置SSL指南

    WebSphere配置SSL指南 一、 SSL证书的创建 在WebSphere环境下,配置SSL需要首先创建证书。使用IBMIHS自带的“密钥管理实用程序”创建证书。首先,打开“密钥管理实用程序”,然后点击新建,创建“密钥数据库文件”...

    WebSphere6.1+SSL配置

    6. **同步配置**: 使用WebSphere的AdminServer工具将SSL配置同步到IHS,确保两者都使用相同的SSL设置。 7. **测试连接**: 一旦配置完成,可以通过HTTPS协议访问应用,检查SSL是否正常工作。如果出现“锁”图标,...

    websphere 配置SSL教程

    【标题】:Websphere配置SSL教程 在Web应用程序的安全性方面,SSL(Secure Sockets Layer)或其更新版本TLS(Transport Layer Security)是至关重要的。Websphere,作为IBM提供的一个强大的Java应用服务器,支持SSL...

    WebSphere配置SSL指南 .doc

    WebSphere 配置 SSL 指南 本文档将指导您如何在 WebSphere 中配置 SSL 证书,以便启用 HTTPS 访问服务并实现 SSL 验证。下面是实现 SSL 配置的详细步骤: 添加 443 端口 在 WebSphere 控制台中添加 443 端口是...

    Websphere集群环境下配置SSL

    6. **负载均衡和SSL终止**:在某些情况下,你可能希望在负载均衡器前进行SSL终止,这样可以减轻应用服务器的负担。在这种场景下,需要在负载均衡器上配置SSL,而WebSphere集群成员只需配置非SSL端口即可。 ...

    配置websphere application server ssl

    1. **创建WebSphere Plugin插件使用SSL密钥数据库文件** - **步骤a)** 新建Plugin插件的SSL密钥数据库文件。 - **步骤b)** 输入密钥文件保护密码,并确保选择“将口令保存到文件中”。 - **步骤c)** 创建新的自...

    服务器证书安装指南(Websphere)

    这一步骤确保了Websphere能够识别并信任所使用的SSL证书。 - **导入命令**:使用`keytool`命令行工具来完成证书的导入工作。例如,导入根证书的命令如下: ``` keytool-import-aliasroot-keystore路径&gt;-...

    websphere配置ssl文档

    websphere配置ssl文档. 包含证书申请、服务器配置等

    Websphere IHS+Plugin的SSL访问

    对于 Web 应用服务器而言,使用 SSL(Secure Sockets Layer)协议来加密数据传输是保障数据安全的重要手段之一。本文将详细介绍如何配置 IBM Websphere Internet Health Service (IHS) 和 Plugin 来实现基于 SSL 的...

    websphere application server SSL证书导入

    Websphere Application Server SSL证书导入 Websphere Application Server(以下简称 WAS)作为 SSL 服务器时,需要导入 CA 证书,以确保数据传输的安全性。本文将详细介绍 WAS 作为 SSL 服务器时的 CA 证书导入...

    websphere

    3. **安全与加密**:确保数据传输的安全性,通常会使用SSL/TLS协议对LDAP通信进行加密,避免敏感信息泄露。 4. **性能优化**:通过合理的索引策略、缓存机制和负载均衡,提升LDAP服务器的响应速度和处理能力。 5. ...

    websphere 6.1 资料集

    7. **配置文档**:`WebSphere+v6.1配置文档.rar`和`websphere安装后配置说明.rar`提供了详细的配置指导,可能包括自定义服务器配置、扩展功能如JMS、EJB、SSL/TLS、JDBC驱动、WS-Security等的配置。 通过这些资料,...

    IBM WebSphere MQ安装使用教程详细图解

    5. **迁移SSL证书**:如果需要迁移SSL证书,参照WebSphere MQ SSL证书迁移的专题文档进行操作。 6. **安装WebSphere MQ**:最后,点击“WebSphere MQ安装(I)”图标,启动WebSphere MQ的安装流程。接受许可协议,...

    生成自验证证书、websphere设置https

    这一过程不仅涉及到Java开发工具包(JDK)的使用,还需要对IBM WebSphere Application Server(WAS)进行相应的配置,以便通过安全套接层(SSL)安全地传输数据。 ### SSL证书介绍 SSL证书是数字证书的一种,主要...

    WebSphere Application Server V6.1 中的安全性的 SSL

    SSL配置的管理更加紧密地集成到运行时环境中,减少了对外部工具如IKeyMan的依赖。现在,SSL配置可以通过继承机制按范围管理,允许根据端点、集群、节点、节点组或单元的需要进行定制。JSSE(Java Secure Socket ...

    Websphere(6.1)HTTPS配置

    - 使用SSH-keygen生成公钥和私钥对,然后将公钥复制到WebSphere服务器的~/.ssh/authorized_keys文件中。 4. **验证SSH连接** - 使用SSH客户端尝试连接到WebSphere服务器,确保连接成功。 综上所述,配置...

Global site tag (gtag.js) - Google Analytics