我应该如何使我的Java web应用程序使用HTTPS?
默认情况下,我开发的Java web应用程序运行于http
假设,如果我想让我的web应用程序在https上运行,作为开发人员,我应该做些什么?或者它完全是一个网络人的任务,与开发者无关
基本上,我想知道在https上托管Java web应用程序的步骤
你可以在下面搜索框中键入要查询的问题!
默认情况下,我开发的Java web应用程序运行于http
假设,如果我想让我的web应用程序在https上运行,作为开发人员,我应该做些什么?或者它完全是一个网络人的任务,与开发者无关
基本上,我想知道在https上托管Java web应用程序的步骤
# 1 楼答案
您不需要在web应用程序中进行任何编程更改,您需要使用web/app服务器配置SSL
# 2 楼答案
这取决于您使用的是什么J2EE(Web容器)
但不需要开发人员进行任何更改
对于tomcat,您可以单击here
# 3 楼答案
其他答案都是正确的,但我只想补充一点:有时网站会将一些页面作为http服务,而将其他页面作为https服务,这通常是因为错误地认为这会以某种方式提高性能,因为https在服务器上应该更难使用,最好尽可能多地使用未加密的http
别这样!这是对开发人员工作的极大浪费,因为您现在必须规划所有的http->;https转换,甚至您的https->;http转换。您可能会在转换中引入安全漏洞(哎呀,任何拥有会话cookie的人都可以进行转换!)。我建议在这个场景中使用100%的https。加密永远不会成为一个显著的性能瓶颈,因为它是完全可伸缩的(更多的服务器、更多的处理器、更多的线程等等,总是有助于加密,你在数据库方面就不会这么幸运了!)
# 4 楼答案
要在服务器上启用HTTPS,并使特定应用程序只能通过安全模式(即HTTPS)访问,请执行以下操作
将以下内容添加到您的网站。xml
受限URL /appname/* 保密的
您可以添加各种模式,如/appname/login*、/appname/service*等