The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Настройка SSL, авторизации и редиректа в Apache Tomcat
Несколько советов пользователям Apache Tomcat:

Поддержка SSL
-------------

В server.xml раскомментируем listener и добавим опции:

   <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
        maxThreads="150" scheme="https" secure="true"
        SSLCACertificateFile="${catalina.home}/cert/root.crt"
        SSLCertificateFile="${catalina.home}/cert/client.pem"
        SSLCertificateKeyFile="${catalina.home}/cert/client.pem"
        sslProtocol="TLS" />

Если сертификат самоподписанный, то SSLCACertificateFile можно пропустить.
Доступ на сервис https://tomcat:8443

Редирект
--------

Для апача создать tomcat.conf в /etc/httpd/conf.d

   <VirtualHost *:80>
      DocumentRoot /var/www/html
      ServerName service.dc-local
      ServerAlias service
      Redirect permanent /        https://tomcat:8443/service
  </VirtualHost>

Авторизация на страницу
-----------------------

В web.xml приложения добавить:

    <!-- Define a Security Constraint on this Application -->
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Protected Area</web-resource-name>
                <!-- Define the context-relative URL(s) to be protected -->
                <url-pattern>/*</url-pattern>
                <!-- If you list http methods, only those methods are protected -->
        </web-resource-collection>
        <auth-constraint>
            <role-name>role1</role-name>
            <role-name>role2</role-name>
        </auth-constraint>
    </security-constraint>

    <!-- Define the Login Configuration for this Application -->
    <login-config>
       <auth-method>BASIC</auth-method>
       <realm-name>BLA BLA BLA</realm-name>
    </login-config>

    <!-- Security roles referenced by this web application -->
    <security-role>
        <description>BLA BLA BLA</description>
        <role-name>role1</role-name>
        <role-name>role2</role-name>
    </security-role>

роли должны быть в tomcat-users.xml, либо см. ниже.

Поддержка авторизации по группам из LDAP
----------------------------------------

В server.xml добавить:

   <Realm className="org.apache.catalina.realm.JNDIRealm" connectionURL="ldap://ldap:389"
       allRolesMode="authOnly" userBase="ou=users,dc=domain,dc=local" userSearch="uid={0}"
       roleBase="ou=group,dc=domain,dc=local" roleName="cn" roleSearch="memberUid={1}"/>

группы будут определены как роли для авторизации.
 
26.03.2009 , Автор: Андрей
Ключи: apache, jsp, servlet, tomcat, java / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / WWW, Apache httpd / Редирект, mod_rewrite

Обсуждение [ RSS ]
 
  • 1, Олим, 14:10, 19/11/2010 [ответить] [смотреть все]
  • +/
    Здравствуйте! Очень помогли. У меня такой вопрос: можно использовать другой алгоритм вместо RSA? Например, алгоритм обмена ключа Диффи-Хеллман? В этом, алгоритм Диффи-Хеллмана я сам буду писать. Написанный алгоритм в Яве куда добавить, что делать? Можете посоветовать?
     
  • 2, Artur, 13:36, 12/07/2011 [ответить] [смотреть все]
  • +/
    Привет! Можно сделать вложенное шифрование, т.е. в js пишешь клиент и обмен данными будет помимо SSL еще и Диффи-Хеллмана, если спросишь как писать - отвечу ;)
     
  • 3, Artur, 13:42, 12/07/2011 [ответить] [смотреть все]
  • +/
    Забыл добавить, сейчас только ленивый не ломает SSL
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor