Discussoes de Programacao e Tecnologia

Forçando aplicação a ser executada via https

2 respostas
txithihausen
txithihausen

Olá pessoal,
estou precisando configurar uma aplicação de modo forçar que a transmissão seja realizada via https. No meu servidor tomcat, eu ativei o ssl na porta 8443 e coloquei o redirectPort na 8080 para a 8443. Mas pelo que estava lendo na documentação do tomcat, ele vai realizar o redirecionamento apenas se na aplicação for especificado a necessidade.

Dando uma pesquisada vi que para fazer isso é necessário a edição do arquivo web.xml com uma entrada security-constraint. No entanto não descobri os parametros necessários para configurar essa opção. Alguem poderia me informar?!

ps.: Não preciso configurar nenhum mecanismo de autentivação no security-constraint, apenas para ativação de canal seguro mesmo…

[]'s

Alura Desenvolvimento Front-End React Do primeiro componente à liderança técnica! HTML/CSS/JavaScript fundamental, React com hooks e...

2 Respostas

taaqui
taaqui

Se eu não estiver enganado voce vai ter que usar .

CONFIDENTIAL

Tem um artigo muito bom sobre segurança que eu aconselho ler.
https://docs.google.com/fileview?id=0B04fmcgnSmVXNmQyZjk4OTgtMjAzMS00OGQwLWEyZmMtNGJlZGEzMTIxMjMw&hl=pt_BR

txithihausen
txithihausen

Eu consegui! :) Foi quase essa sua configuração. No entanto é necessário adicionar os demais campos do security-constraint

<security-constraint>
		<web-resource-collection>
			<web-resource-name>Restricted URLs</web-resource-name>
			<url-pattern>/</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>

Mesmo assim vlw mesmo! :)

Criado 18 de maio de 2010
Ultima resposta 18 de mai. de 2010
Respostas 2
Participantes 2

Topicos relacionados

Compilar e executar uma classe java pelo prompt do windows 13 respostas [RESOLVIDO] Como executar função JavaScript após página carregada 13 respostas Java.lang.OutOfMemoryError: Java heap space - Como resolver? 11 respostas Como consultar CPF na Receita Federal usando Web Service? 22 respostas Como acessar localhost de forma externa? [RESOLVIDO] 13 respostas
Alura VSCode: extensões mais usadas Quais as extensões que podem auxiliar na hora desenvolvimento na IDE Visual Studio Code
Casa do Codigo Seguranca em front-end: Estrategias para mitigar ataques... Por Antonio Luis Rossi — Casa do Codigo