The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Настройка SSL, авторизации и редире..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Настройка SSL, авторизации и редире..."  +/
Сообщение от auto_tips on 19-Ноя-10, 14:10 
Несколько советов пользователям Apache Tomcat:

Поддержка SSL
-------------

В server.xml раскомментируем listener и добавим опции:

   <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
        maxThreads="150" scheme="https" secure="true"
        SSLCACertificateFile="${catalina.home}/cert/root.crt"
        SSLCertificateFile="${catalina.home}/cert/client.pem"
        SSLCertificateKeyFile="${catalina.home}/cert/client.pem"
        sslProtocol="TLS" />

Если сертификат самоподписанный, то SSLCACertificateFile можно пропустить.
Доступ на сервис https://tomcat:8443

Редирект
--------

Для апача создать tomcat.conf в /etc/httpd/conf.d

   <VirtualHost *:80>
      DocumentRoot /var/www/html
      ServerName service.dc-local
      ServerAlias service
      Redirect permanent /        https://tomcat:8443/service
  </VirtualHost>

Авторизация на страницу
-----------------------

В web.xml приложения добавить:

    <!-- Define a Security Constraint on this Application -->
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Protected Area</web-resource-name>
                <!-- Define the context-relative URL(s) to be protected -->
                <url-pattern>/*</url-pattern>
                <!-- If you list http methods, only those methods are protected -->
        </web-resource-collection>
        <auth-constraint>
            <role-name>role1</role-name>
            <role-name>role2</role-name>
        </auth-constraint>
    </security-constraint>

    <!-- Define the Login Configuration for this Application -->
    <login-config>
       <auth-method>BASIC</auth-method>
       <realm-name>BLA BLA BLA</realm-name>
    </login-config>

    <!-- Security roles referenced by this web application -->
    <security-role>
        <description>BLA BLA BLA</description>
        <role-name>role1</role-name>
        <role-name>role2</role-name>
    </security-role>

роли должны быть в tomcat-users.xml, либо см. ниже.

Поддержка авторизации по группам из LDAP
----------------------------------------

В server.xml добавить:

   <Realm className="org.apache.catalina.realm.JNDIRealm" connectionURL="ldap://ldap:389"
       allRolesMode="authOnly" userBase="ou=users,dc=domain,dc=local" userSearch="uid={0}"
       roleBase="ou=group,dc=domain,dc=local" roleName="cn" roleSearch="memberUid={1}"/>

группы будут определены как роли для авторизации.


URL:
Обсуждается: https://www.opennet.ru/tips/info/2011.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка SSL, авторизации и редиректа в Apache Tomcat"  +/
Сообщение от Олим email on 19-Ноя-10, 14:10 
Здравствуйте! Очень помогли. У меня такой вопрос: можно использовать другой алгоритм вместо RSA? Например, алгоритм обмена ключа Диффи-Хеллман? В этом, алгоритм Диффи-Хеллмана я сам буду писать. Написанный алгоритм в Яве куда добавить, что делать? Можете посоветовать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка SSL, авторизации и редиректа в Apache Tomcat"  +/
Сообщение от Artur email(??) on 12-Июл-11, 13:36 
Привет! Можно сделать вложенное шифрование, т.е. в js пишешь клиент и обмен данными будет помимо SSL еще и Диффи-Хеллмана, если спросишь как писать - отвечу ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Настройка SSL, авторизации и редиректа в Apache Tomcat"  +/
Сообщение от Artur email(??) on 12-Июл-11, 13:42 
Забыл добавить, сейчас только ленивый не ломает SSL
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру