weblogic 8 et SSL

c0rwyn · 14/12/2007, 10h39

Bonjour,

Je travaille sur une application portal sous weblogic 8.1. Il me faut configurer sur cette appli une communication SSl au moment de s'identifier.

La demande précise que j'ai reçu est la suivante :

je dois securiser uniquement la communication du login : j'envoie la requete au serveur en SSL, je me loggue et ensuite je repasse en http classique.

Je me demande comment réaliser cette opération... On m'a parlé d'URL rewriting sous apache mais c'est encore flou.

Merci pour toute aide.

bmoussaud · 14/12/2007, 16h19

Tout dépend comment tu gères ton authentification.
Si elle est gérée par le conteneur Web J2EE (Basic ou FORM)
Ex:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
    <login-config>
        <auth-method>BASIC</auth-method>
        <realm-name>default</realm-name>
    </login-config>

il suffit d'ajouter <transport-guarantee> avec la valeur CONFIDENTIAL. Ca va activer le SSL au moment de l'identification.

cf ci-dessous

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<security-constraint>
  <display-name>Security Constraints</display-name>
  <web-resource-collection>
      <web-resource-name>
          Secure Resources
      </web-resource-name>
      <url-pattern>
          /securePackage/POService.jws
      </url-pattern>
      <http-method>GET</http-method>
      <http-method>POST</http-method>
  </web-resource-collection>
  <auth-constraint>
      <role-name>GoodRole</role-name>
  </auth-constraint>
  <user-data-constraint>
      <transport-guarantee>
          CONFIDENTIAL
      </transport-guarantee>
  </user-data-constraint>
</security-constraint>

Documentation: (Anglais)
http://edocs.bea.com/workshop/docs81...ntication.html

chazo · 12/11/2012, 22h09

Salut a tous,

Etant novice sur weblo, je cherche a securiser un site (http --> https)
Mon certificat est generé et importé.

Ma question est comment, a l'aide de la console, activer le "mode https" pour que les clients accèdent au site en https ?

Est ce que tout peut se faire via la console ? (sous AIX)

Merci,
Chazo

14/12/2007, 10h39	#1
c0rwyn Candidat au titre de Membre du Club Inscription : juillet 2004 Messages : 35 Détails du profil Informations forums : Inscription : juillet 2004 Messages : 35 Points : 10 Points : 10	weblogic 8 et SSL Bonjour, Je travaille sur une application portal sous weblogic 8.1. Il me faut configurer sur cette appli une communication SSl au moment de s'identifier. La demande précise que j'ai reçu est la suivante : je dois securiser uniquement la communication du login : j'envoie la requete au serveur en SSL, je me loggue et ensuite je repasse en http classique. Je me demande comment réaliser cette opération... On m'a parlé d'URL rewriting sous apache mais c'est encore flou. Merci pour toute aide.
	00

12/11/2012, 22h09	#3
chazo Invité de passage Inscription : novembre 2012 Messages : 1 Détails du profil Informations forums : Inscription : novembre 2012 Messages : 1 Points : 1 Points : 1	Salut a tous, Etant novice sur weblo, je cherche a securiser un site (http --> https) Mon certificat est generé et importé. Ma question est comment, a l'aide de la console, activer le "mode https" pour que les clients accèdent au site en https ? Est ce que tout peut se faire via la console ? (sous AIX) Merci, Chazo
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email