1
如果需要使用SSL来保护内置的基于表单的登录机制,我可以设置Tomcat(或者我的web应用程序,如果这样做的话)吗?仅在Tomcat上设置用于表单登录的SSL webapp
即保护用户凭证,并使用标准http进行任何其他交易?
如果需要使用SSL来保护内置的基于表单的登录机制,我可以设置Tomcat(或者我的web应用程序,如果这样做的话)吗?仅在Tomcat上设置用于表单登录的SSL webapp
即保护用户凭证,并使用标准http进行任何其他交易?
你可以把你的登录表单在自己的目录,只是需要的目录SSL,
<security-constraint>
<display-name>Login Pages</display-name>
<web-resource-collection>
<web-resource-name>Login</web-resource-name>
<url-pattern>/login/*</url-pattern>
<http-method>POST</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
确保您的登录表单是在这条道路,
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login/form_login.jsp</form-login-page>
<form-error-page>/login/error.jsp</form-error-page>
</form-login-config>
</login-config>
当然,你需要在Tomcat上安装SSL连接器。
完美答案。为什么我没有想到这个? 干杯 – Brabster 2009-12-03 17:02:48