设置TRANSPORT-GUARANTEE=CONFIDENTIAL保护敏感资源
开发运行环境:WebLogic 12.1.1 开发版
本文最后一次修改日期:2013-06-08
为了保护Web应用中的敏感数据,防止资源的非法访问和保证传输的安全性,Java Servlet 2.2规范定义了安全约束(Security-Constraint)组件,它用于指定一个或多个Web资源集的安全约束条件;用户数据约束(User-Data-Constraint)组件是安全约束组件的子类,它用于指定在客户端和容器之间传输的数据是如何被保护的。
用户数据约束组件还包括了传输保证(Transport-Guarantee)组件,它规定了客户机和服务器之间的通信必须是以下三种模式之一:NONE、INTEGRAL、CONFIDENTIAL。NONE表示被指定的Web资源不需要任何传输保证;Integral表示客户机与服务器之间传送的数据在传送过程中不会被篡改;Confidential表示数据在传送过程中被加密。大多数情况下,INTEGRAL或CONFIDENTIAL是使用SSL实现。
本文就是通过实验验证当设置transport-guarantee=CONFIDENTIAL后,原来被保护的资源,将自动从HTTP协议,转到HTTPS协议。
当然,前提是你已经配置了SSL,关于如何配置SSL请参考《
WebLogic Server基本管理之十:配置单向SSL认证》和《
WebLogic Server高级管理之九:配置双向SSL认证》。
1. 配置SSL
2. 在web.xml中设置transport-guarantee=CONFIDENTIAL
这里使用《
JMeter_003:压力测试指南之三:测试Form安全认证的Web应用》中用到的HelloFormAuth.war应用。
3. 重新发布应用
访问:http://localhost:7001/HelloFormAuth/index.jsp,会发现首先提示“网站证书有问题”,确定风险并继续后,请求将自动Redirect到https://localhost:7002/HelloFormAuth/index.jsp。
这说明设置transport-guarantee=CONFIDENTIAL后,原来被保护的资源,将自动从HTTP协议转到HTTPS协议。
参考文献:
1. http://wenku.baidu.com/view/1c48b00a76c66137ee0619c5.html
2. http://blog.sina.com.cn/s/blog_68ef797801016f9z.html HTTPS
3. http://blog.mc-thias.org/?title=tomcat_and_ssl_redirection&more=1&c=1&tb=1&pb=1
4. http://stackoverflow.com/questions/7790141/security-constraint-configuration-inside-web-xml-for-tomcat
设置TRANSPORT-GUARANTEE=CONFIDENTIAL保护敏感资源相关推荐
- 设置计算机屏幕保护程序可以使系统节省资源,[判断题] 设置计算机的屏幕保护程序可以使系统节省资源。...
[判断题] 设置计算机的屏幕保护程序可以使系统节省资源. 更多相关问题 因外伤导致的颅内静脉窦破裂,可考虑结扎的部位是A.一侧横窦B.上矢状窦前1/3段 遗忘综合征是A.一种广泛性认知功能障碍B.一种 ...
- 【One by One系列】IdentityServer4(二)使用Client Credentials保护API资源
书接上回,我们将会正式开始介绍IdentityServer4. IdentityServer4是实现了OAuth2.0+OpenId Connect两种协议的优秀第三方库,属于.net生态中的优秀成员 ...
- Spring Security 3 Ajax登录–访问受保护的资源
我看过一些有关Spring Security 3 Ajax登录的博客,但是我找不到解决如何调用基于Ajax的登录的博客,匿名用户正在Ajax中访问受保护的资源. 问题 – Web应用程序允许匿名访问某 ...
- tixati中文版下载 | Tixati(bt下载器)官方中文版V2.88 | 敏感资源无法下载怎么解决?
tixati中文版是一款优秀免费同时又专业易用的BitTorrent客户端软件和强悍的bt下载器工具,绝无任何商业推广行为,百分百纯净,采用C语言开发,支持DHT.PEX和Magnet Link以及超 ...
- ibm tivoli_使用适用于操作系统的Tivoli Access Manager保护DB2资源
ibm tivoli 存档日期:2019年5月16日 | 首次发布:2010年4月22日 了解如何使用Tivoli®Access Manager for Operating Systems(TAMOS ...
- C# 设置Word文档保护(加密、解密、权限设置)
C# 设置Word文档保护(加密.解密.权限设置) 对于一些重要的word文档,出于防止资料被他人查看,或者防止文档被修改的目的,我们在选择文档保护时可以选择文档打开添加密码或者设置文档操作权限等,在 ...
- loginrequired注解_简单实现一个登录验证的注解来保护私有资源
背景 自定义注解标注受保护的资源访问,当要访问的url被标注了@LoginRequied的时候就变成了一个受保护的资源,需要用户登录或者更进一步需要用户拥有某个权限才能操作.本项目使用的springb ...
- C#如何设置Excel文档保护——工作簿、工作表、单元格
简介 Excel在工作和学习中应用广泛,是必不可少的数据统计与处理工具.对于一些重要的Excel文件,只供特殊人员查看.编辑或者防止重要数据对外泄露时,就需要设置文档保护,包括设置访问密码.设置文件只 ...
- 迅雷5单磁极 v5.9.99.999【单文件-下磁力】解除敏感资源限制
[迅雷5单磁极] 版本:v5.9.99.999 功能: 1.不限速 2.下磁力 3.单文件 4.超小体量 介绍: 1.打包单文件只为方便自己使用! 2.如无法使用,可能是因为使用了精简版系统所致,就不 ...
最新文章
- git: No refs in common and none specified; doing no
- 带你深度解析Maven
- 5 关于数据仓库维度数据处理的方法探究系列——缓慢变化维处理——全历史记录...
- operator new/delete,operator-> / *【C++运算符重载】
- 微信好友大揭秘,使用Python抓取朋友圈数据,通过人脸识别全面分析好友,一起看透你的“朋友圈”...
- birt脚本for循环_Shell脚本应用 – for、while循环语句
- CentOS7中安装图形界面
- 技术干货|基于Apache Hudi 的CDC数据入湖
- 现在是2016-09-23,查询2个月后的月份和入职的月份相同的数据
- 原生js实现一个tab栏的标签操作
- 【LeetCode笔记】279. 完全平方数(Java、动态规划)
- 修改node_modules的包
- Lucene 的 Scoring 评分机制
- Radon变换——MATLAB
- python爬取链家二手房楼盘数据信息
- python unrar问题_Python-使用unrar库时Couldn't find path to unrar library的解决办法
- android压缩照片到指定大小100%可靠
- Shiro解决多个二级域名的单点登录问题
- android宿舍管理系统源码,基于android的学生宿舍管理系统的实现.doc
- Qos(Quality of Service)