如何在Web应用程序中实现HTTPS登录页面?
我想创建一个安全的登录/注销机制。我开始阅读以下文章,以了解要考虑的事项:
- 正确,优雅地解决注销问题
- 再谈注销问题
这些文章提出了一些好处,但是我正在考虑使用与Yahoo邮件登录页面类似的方式使用HTTPS。您知道…键入http://mail.yahoo.com,然后将您重定向到HTTPS页面,例如**
https://**login.yahoo.com/config/login,在其中您插入用户名和密码,验证您的凭据后,您将使用生成的session_idcookie
重定向回HTTP页面,并且从那里开始的所有通信都使用cookie在HTTP上。
我需要执行哪种行为?
我想对两个Java Web应用程序(一个带有Spring框架,一个带有Struts
1)执行此操作,但是不知道确切地将HTTPS部分集成到应用程序中(我以前从未使用过HTTPS)。
问题答案:
首先,您需要为服务器启用SSL。对于Tomcat,您需要生成一个openSSL密钥库,并将以下连接器添加到server.xml:
<Connector port="8443" scheme="https" secure="true" SSLEnabled="true"
keystoreFile="mykeystore" sslProtocol="TLS"
keystorePass="keystore password" />
要将SSL集成到您的应用程序中,我建议使用Spring
Security。它提供了您想要的功能(通过HTTPS登录,然后重定向到HTTP)。实现它所需要做的就是将forceHTTPS设置为true:
<bean id="authenticationProcessingFilterEntryPoint"
class="org.springframework.security.ui.webapp.AuthenticationProcessingFilterEntryPoint">
<property name="loginFormUrl" value="/pages/login.jsp" />
<property name="forceHttps" value="true"/>
</bean>
当然,Spring和Spring安全性确实具有相当陡峭的学习曲线,但这是完全值得的。进行一次,然后可以在不到一个小时的时间内将其应用于新应用。您可以在Spring和Struts应用程序中使用Spring
Security。
Spring安全曾经是Acegi安全。这是一篇文章,可以帮助您入门。
-
我是一个初学者,我只是找不到一个可行的解决方案。 我想做的是:用户输入用户名和密码,然后应用程序登录到一个网站。如果登录失败,则返回false和正确消息,否则返回true并继续执行下一个活动(获取另一个站点,解析html并显示内容)。 我的难题是:如何检测成功登录? 这是我的密码 LoginActivity的相关代码: 身份验证类中的方法: 由于我获得了200(OK)状态,我认为POST的代码工作
-
我已经搜索了很多关于如何实现SSO的好文档,因为我是这个领域的初学者。但被网上提供的文件弄糊涂了。是否有任何文档可以帮助我指导:如何创建/配置IDP、SP、如何实现SSO? 我的web应用程序使用Java 8、angular JS、JSP、Spring(带注释)、Hibernet、Maven、JBOSS。 提前感谢您的时间。
-
本文向大家介绍如何使用户登录离线Web应用程序?,包括了如何使用户登录离线Web应用程序?的使用技巧和注意事项,需要的朋友参考一下 在在线登录时,您首先需要针对服务器进行身份验证,如果可以,请在数据库中存储用户名和哈希密码。 如果可以在数据库中找到该帐户,则仅当用户自上次登录以来已更改密码时,才需要生成一个新的哈希。 您还需要针对本地数据库进行身份验证。使用该应用的在线版本至少登录一次。
-
我正在尝试使用OpenAM在现有的web应用程序中实现SSO,请参考以下链接 http://fczaja.blogspot.com/2012/06/idp-initiated-sso-and-identity_21.html ps.我的网络应用程序已经有了自己的登录页面 现在实现后得到的是,openAM登录页面在我的web应用程序中受到保护,我需要再次登录到我的应用程序 我需要的是,想跳过我的应用
-
我有一个网页,其中包含一个表格,你可以在其中编辑每一个单元格的内容。该表的典型大小约为12列40行。教师通常使用此页面编码我们区域的成绩。但我们的区域有时连接不畅,而且有时老师会丢失他们所做的编码(他们通常只在对所有内容进行编码后才保存)。 所以现在,我正在考虑实现一个autosave特性。我认为我想的解决方案很简单:每次编辑单元格然后失去焦点时,执行一个ajax请求来保存数据。至少我是这么想的。
-
问题内容: 我正在JBoss AS 5中运行一个Web应用程序。我还有一个servlet过滤器,它拦截对服务器的所有请求。现在,如果会话已过期,我想将用户重定向到登录页面。我需要在过滤器中执行“ isSessionExpired()”检查,并需要相应地重定向用户。我该怎么做?我在web.xml中设置会话时间限制,如下所示: 问题答案: 你可以使用过滤器并进行以下测试: 上面的代码未经测试。 但是,