安全なログイン/ログアウトメカニズムを作成したい。以下の記事を読み始めて、考慮すべき事柄を理解しました。
これらの記事にはいくつかの良い点がありますが、Yahooメールのログインページと同じようにHTTPSを使用することを考えていました。知っています... http://mail.yahoo.comと入力すると、** https://**login.yahoo.com/config/loginのようなHTTPSページにリダイレクトされ、そこでユーザー名とパスワードを挿入し、資格情報が確認されると、生成されたsession_idCookie を含むHTTPページにリダイレクトされ、そこからのすべての通信は、Cookieを使用してHTTPで行われます。
この動作を実装するには何が必要ですか?
これを2つのJava Webアプリ(1つはSpringフレームワーク、もう1つはStruts 1)で実行したいのですが、そのHTTPS部分をアプリケーションに統合する方法が正確にわかりません(これまでHTTPSで作業したことがありません)。
まず、サーバーでSSLを有効にする必要があります。Tomcatの場合、openSSLキーストアを生成し、次のコネクタをserver.xmlに追加する必要があります。
<Connector port="8443" scheme="https" secure="true" SSLEnabled="true"
keystoreFile="mykeystore" sslProtocol="TLS"
keystorePass="keystore password" />
SSLをアプリケーションに統合するには、Spring Securityをお勧めします。それはあなたが望むものを正確に提供します(HTTPS経由でログインし、次にHTTPにリダイレクトされます)。実装するには、forceHTTPSをtrueに設定するだけです。
<bean id="authenticationProcessingFilterEntryPoint"
class="org.springframework.security.ui.webapp.AuthenticationProcessingFilterEntryPoint">
<property name="loginFormUrl" value="/pages/login.jsp" />
<property name="forceHttps" value="true"/>
</bean>
もちろん、SpringとSpringのセキュリティにはかなり急な学習曲線がありますが、それだけの価値があります。1回実行すれば、1時間未満で新しいアプリに適用できます。Spring Securityは、SpringアプリケーションとStrutsアプリケーションの両方で使用できます。
春のセキュリティはかつてAcegiのセキュリティでした。これはあなたを始めるための記事です。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加