RESTEasy構成(2. *を使用)またはjax-rs内にRESTベースのWebサービスへのHTTPアクセスを許可しない方法がありますか?私はhttpsの下でWebサービスエンドポイントにしかサービスしません。HTTPSとRESTEasy
3
A
答えて
3
からこれを引っ張っ私はこれをしなかったかのweb.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>securedapp</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
に以下を追加します。処理要求。
tapestry-resteasyインテグレーションを使用し、これをtapestry service advisorsを使用して実装しました。
3
私は、この構成がRESTEasy側ではなく、サーブレットコンテナまたはWebサーバーであるべきだと考えます。
たとえば、Tomcatを実行する場合は、server.xmlで8080ポートからコネクタを削除し、8443ポート用に1つを定義します。だから、Tomcatはもうhttpトラフィックを受け付けません。
4
tomcatでは、ポート単位で行われます。これを設定するには3つのステップがあるように見えます。
1)KeyStoreファイルの作成。私は、このコマンドはTomcatの
2)Tomcatの
<Connector port=”PORT_TO_BE_SCURED” maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile../webapps/presto.bin " keystorePass="prestoAdmin"
clientAuth="false" sslProtocol="TLS"/>
3のserver.xmlの設定のディレクトリのwebappsに
Keytool –genkey –alias presto –keypass prestoAdmin –keystore presto.bin –storepass prestoAdmin
コピーpresto.binファイルを以下のとおりであるGENするためにJavaを使用しましたセキュリティで保護された接続を使用するようにWebサービスを設定する。
HttpServletRequest httpServletRequest =
ResteasyProviderFactory.getContextData(HttpServletRequest.class);
HttpServletResponse httpServletResponse =
ResteasyProviderFactory.getContextData(HttpServletResponse.class);
if (!httpServletRequest.isSecure())
{
try
{
httpServletResponse.sendError(HttpServletResponse.SC_FORBIDDEN, "Use HTTPS");
}
catch (IOException e)
{
throw new WebApplicationException(e);
}
}
これは純粋-RESTEasyのソリューションであり、あなたが前にどこかにこのコードを配置することができます:私はここにhttp://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
関連する問題
- 1. Java Spring構成とResteasy
- 2. RESTEasyとのスプリングブートの統合
- 3. RESTEasyクライアントプロキシオーバーヘッド?
- 4. RestEasyクライアントフレームワークファイルアップロード
- 5. RestEasy Interceptor
- 6. RxJavaのJerseyクライアントとresteasyとの競合
- 7. Resteasyサーバー側モックフレームワーク
- 8. swagger + JBoss 6.4 + Resteasy
- 9. RESTEasyクライアントAPI
- 10. RESTEasyのクライアントマルチポストファイル
- 11. Resteasy Content-Type defaults
- 12. Jboss Wildfly resteasy upgrade
- 13. ユニットテストJAX-RS(RESTEasy)
- 14. はRESTEasyのクライアント
- 15. Resteasyデリゲートルート別ルート
- 16. Spring RestEasyインターセプタ
- 17. tomcat resteasy singleton
- 18. swagger securityDefinition with Resteasy
- 19. RESTEasyのインターセプタ
- 20. Spring 4 MVC Resteasy
- 21. RESTEasyのMessageBodyReaderのエラーメッセージ
- 22. RESTEasyでアトムリンクのユーティリティ
- 23. resteasyでファイルをダウンロード
- 24. RESTEasy json JAXB unmarshalling issue
- 25. RestEasy + hibernate + JBoss EAP 5.1.1
- 26. jboss Resteasy for java 5
- 27. Resteasy 2.3.10.Final ClientResponse.readEntity AbstractMethodError
- 28. resteasy + tomcatサーブレットコンテナ3.0 + guice not working
- 29. RestEASY、Spring Security、Spring Session Integration
- 30. RESTEasy 2.2.0.GAのMaven設定