IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Servlets/JSP Java Discussion :

Redirection vers HTTPS


Sujet :

Servlets/JSP Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 04/04/2011, 22h59 #1
    khaigo
    khaigo est déconnecté
    Membre confirmé
    Inscrit en
    Janvier 2009
    Messages
    139
    Détails du profil
    Informations forums :
    Inscription : Janvier 2009
    Messages : 139
    Par défaut Redirection vers HTTPS
    Hello,

    J'ai crée une servlet accéssible via authentification par FORM.
    j'ai par la suite déclaré la confidentialité de type CONFIDENTIAL
    <security-constraint>
    <web-resource-collection>
    <web-resource-name>index</web-resource-name>
    <url-pattern>/hello.do</url-pattern>
    <http-method>GET</http-method>
    </web-resource-collection>
    <auth-constraint>
    <role-name>guest</role-name>
    </auth-constraint>
    <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
    </security-constraint>

    <login-config>
    <auth-method>FORM</auth-method>
    <form-login-config>
    <form-login-page>/loginPage.html</form-login-page>
    <form-error-page>/loginError.html</form-error-page>
    </form-login-config>
    </login-config>
    En demandant la requête http://localhost:8080/Ex/hello
    je suis bien redirigé vers https://localhost:8443/Ex/hello sauf que cette requête est ignoré par tomcat.

    après un coup d'oeil sur le fichier server.xml, j'ai activé le bloque suivant:
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" />
    Mais là, j'ai le serveur qui démarre plus et qui donne l'erreur:
    RAVE: Failed to load keystore type JKS with path C:\Documents and Settings/.keystore due to C:\Documents and Settings\kraouine\.keystore (Le fichier spécifié est introuvable)
    java.io.FileNotFoundException: C:\Documents and Settings\.keystore (Le fichier spécifié est introuvable)
    Merci pour votre collaboration.
    Répondre avec citation Répondre avec citation   0  0
  2. 05/04/2011, 12h59 #2
    trmalek
    trmalek est déconnecté
    Membre confirmé
    Homme Profil pro
    Ingénieur développement de composants
    Inscrit en
    Mars 2011
    Messages
    94
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Ingénieur développement de composants
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Mars 2011
    Messages : 94
    Par défaut
    mais c faux comme ça , tu as melangé entre la securité de serveur avec form et avec https et en plus pour utiliser https tu dois configurer votre serveur ainsi tu devras obtenir un keystore et changer l'url et ....
    Voila ce lien peut vous aider à securiser votre projet
    http://netbeans.org/kb/docs/web/secu...tml#Exercise_0
    Répondre avec citation Répondre avec citation   0  0
  3. 05/04/2011, 13h25 #3
    tchize_
    tchize_ est déconnecté
    Expert éminent
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2007
    Messages
    25 482
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2007
    Messages : 25 482
    Par défaut
    @trmalek je vois pas ce qu'il y a de faux dans sa manoeuvre, le confidential implique d'office le SSL/TLS.

    @khaigo Pour avoir du SSL/TLS il faut que le conencteur soit activ", comme vous l'avez fait, mais il faut aussi fournir des certificat SSL au serveur. Tout est expliqué dans la doc de tomcat: http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQs Java WebTutoriels Java WebLivres Java WebSources JavaOutils, EDI & API JavaJavaSearch
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Redirection vers HTTPS
    Par maigrichon dans le forum Sécurité
    Réponses: 0
    Dernier message: 22/11/2011, 12h26
  2. Redirection vers https
    Par geforce dans le forum Zend
    Réponses: 1
    Dernier message: 07/05/2011, 14h06
  3. [c#]Redirection automatique http vers https
    Par Filippo dans le forum ASP.NET
    Réponses: 3
    Dernier message: 02/12/2009, 09h57
  4. Redirection http vers https invisible d'un site à un autre
    Par alphayr dans le forum Apache
    Réponses: 1
    Dernier message: 19/12/2007, 16h32
  5. Redirection http vers https
    Par valou7518 dans le forum Apache
    Réponses: 1
    Dernier message: 13/12/2006, 16h59

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo