Yay tabanlı web geliştirmede yeni başlayan biriyim.Spring 3.x ile https site nasıl geliştirilir?
Sitemiz Yaylıdır ve şu anda http tabanlı (oldukça güvensizdir). Sitemiz henüz yayında değil, sunucuya normal bir JSON isteğiyle de giriş/şifre gönderiyor ve çoğunlukla JSP, UI tasarımı, SQL sorguları vb. Odaklanıyoruz.
Artık odaklanmak istiyoruz güvenlik ve ilk adım olarak https'ye geçiş.
Hayır okudum. web sayfalarının ve bazı bahar kitaplarının hiçbiri, ancak Spring'in https güvenliğini sağlamak için nasıl kullanılabileceğine dair net bir cevap sunmuyor gibi görünüyor. Birisi, yukarıdakilere ulaşmada bana yardımcı olabilir mi?
Sorumu açıklamama izin verin. Daha fazla bilgi ASAP eklemek için çalışacağız.
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:p="http://www.springframework.org/schema/p"
xmlns:context="http://www.springframework.org/schema/context"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context-3.0.xsd">
<context:component-scan
base-package="console.controllerpkg" />
<bean id="viewResolver"
class="org.springframework.web.servlet.view.UrlBasedViewResolver">
<property name="viewClass"
value="org.springframework.web.servlet.view.JstlView" />
<property name="prefix" value="/WEB-INF/jsp/" />
<property name="suffix" value=".jsp" />
</bean>
</beans>
peşin bir sürü şu şekildedir: ilkbahar-servlet.xml olduğunu şu anda yalnızca bir tane kontrolör var
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
xmlns:mvc="http://www.springframework.org/schema/mvc"
xsi:schemaLocation="
http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd
http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd
"
id="WebApp_ID" version="2.5">
<display-name>Spring3MVC</display-name>
<welcome-file-list>
<welcome-file>index.html</welcome-file>
</welcome-file-list>
<servlet>
<servlet-name>spring</servlet-name>
<servlet-class>
org.springframework.web.servlet.DispatcherServlet
</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>spring</servlet-name>
<url-pattern>*.html</url-pattern>
</servlet-mapping>
<!--> Mapping for serving static web-content <-->
<!--> The resources folder must be in parallel to WEB-INF <-->
<!--> The mvc:resources gives "not bound" exception unless bound to a namespace as above for xmlns:mvc <-->
<mvc:resources mapping="/resources/**" location="/resources/" />
<mvc:resources mapping="/scripts/**" location="/scripts/" />
</web-app>
şu şekildedir:
Bizim web.xml olduğunu !
P.S. Bana ilkbaharda iyi bir örnek tabanlı site/kitap önerebilirseniz, çok takdir edilecektir. Gördüğüm sitelerin/kitapların çoğu teori üzerinde çok durulmasına karşın çok az örnek veriyor. Bu beni biraz şaşırttı.
Bağlantılar için teşekkürler not. Yarın geceden beri benim için onlardan geçeceğim. Sadece şu ana kadar cevaplanmış olanları yeniden doğrulamak için şunu anladım: 1) Baharın SSL ile hiçbir ilgisi yoktur. 2) SSL, Tomcat'te etkinleştirilecek. Lütfen bu iki noktayı onaylayın. Cevaplarınız için çok teşekkürler. Bana yardım etmemiş olsaydınız Spring'i kazmaya devam ederdim. –
Doğru, yay HTTP veya HTTPS'yi doğrudan işlemiyor. Tomcat veya jboss gibi bir konteynere dağıtılır ve bu konteyner SSL veya normal HTTP ile ilgilenen şeydir. Bu istekler daha sonra işlemek için Bahar'a iletilir. Yani, evet, SSL'yi etkinleştirmek istiyorsanız, bunu tomcat'inizde yapmalısınız. BTW, yardımcı olduysa lütfen bu cevabı onaylayın ve/veya doğru olarak işaretleyin. Buradaki insanlar sorulara cevap vermeyi çok istiyorlar! – nont
Yanıtdaki bağlantı Tomcat 5.5 içindir, bu Tomcat 7'nin bağlantısıdır: http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html – maxivis