默认情况下,我开发的Java Web应用程序在 http 上运行。
假设,如果我希望我的网络应用能够在 https 上运行,那么我应该以开发人员的身份做些什么吗?或者它完全是一个网络人员的任务,与开发人员无关?
基本上我想知道在 https 上托管Java Web应用程序的步骤。
答案 0 :(得分:7)
您的网络应用程序不需要任何程序化更改,您需要使用您的网络/应用服务器配置SSL
答案 1 :(得分:1)
答案 2 :(得分:0)
其他答案是正确的,但我想只添加一个提示:有时一个网站将某些页面作为http而其他页面作为https,通常会错误地认为这会以某种方式提高性能,因为https在服务器上应该更难,最好尽可能多地提供未加密的http。
不要这样做!这是浪费开发人员的努力,因为你现在必须计划所有的http - > https过渡,甚至可能是你的https - > http转换。您可能会在转换中引入安全漏洞(oops,任何有会话cookie的人都可以进行转换!)。我建议在这种情况下只执行所有100%https。加密永远不会成为一个重要的性能瓶颈,因为它可以完全扩展(更多的服务器,更多的处理器,更多的线程等,总是有助于加密,你不会对数据库这么幸运!)。
答案 3 :(得分:0)
要在服务器上启用HTTPS并且只能通过安全模式访问特定应用程序,例如https,请执行以下操作
将以下内容添加到您的web.xml
受限制的网址 / APPNAME / * 机密
您可以添加各种模式,例如/ appname / login *,/ appname / service *等。