Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Java [игнор отключен] [закрыт для гостей] / Spring security / 12 сообщений из 12, страница 1 из 1
28.11.2014, 12:20
    #38819333
JulT
JulT
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring security
В приложении есть метод, который должен вызываться через https.
Сделала конфигурационный файл application-security.xml:
Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
beans:beans xmlns="http://www.springframework.org/schema/security"
             xmlns:beans="http://www.springframework.org/schema/beans"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans
	http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
	http://www.springframework.org/schema/security
	http://www.springframework.org/schema/security/spring-security-3.2.xsd">

    <http auto-config="true">
        <intercept-url pattern="/common/bla" access="ROLE_ADMIN" requires-channel="https"/>

        <port-mappings>
            <port-mapping http="8080" https="8443" />
        </port-mappings>
    </http>

    <authentication-manager>
    </authentication-manager>

</beans:beans>


Прописала его в web.xml:
Код: java
1.
2.
3.
4.
5.
6.
 <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:META-INF/application-context.xml
            classpath:META-INF/application-security.xml
        </param-value>
    </context-param>


там же в web.xml добавила следующее:
Код: java
1.
2.
3.
4.
<filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>


и
Код: java
1.
2.
3.
4.
 <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/common/bla</url-pattern>
    </filter-mapping>


Далее, в common контроллере пишу:

Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
@Service
@Controller
@RequestMapping("/common")
class CommonController {

  @RequestMapping(value = "/bla", method = RequestMethod.GET)
    public
    @ResponseBody
    String secTest(ModelMap model) {
        System.out.println("test");
          return "test spring security";
    }



Запускаю приложение, ввожу в адресной строке:
http://localhost:8080/common/bla тут же происходит переадрессация на https://localhost:8443/common/bla но метод secTest при этом не вызывается, а в консоле выводит:
Код: java
1.
2.
3.
4.
5.
2014-11-28 15:09:33,823 DEBUG FilterChainProxy - /common/bla at position 1 of 13 in additional filter chain; firing Filter: 'ChannelProcessingFilter'
2014-11-28 15:09:33,823 DEBUG AntPathRequestMatcher - Checking match of request : '/common/bla'; against '/common/bla'
2014-11-28 15:09:33,823 DEBUG ChannelProcessingFilter - Request: FilterInvocation: URL: /common/bla; ConfigAttributes: [REQUIRES_SECURE_CHANNEL]
2014-11-28 15:09:33,823 DEBUG RetryWithHttpsEntryPoint - Redirecting to: https://localhost:8443/common/bla
2014-11-28 15:09:33,823 DEBUG DefaultRedirectStrategy - Redirecting to 'https://localhost:8443/common/bla'


Что я делаю не так, подскажите плиз. Спасибо
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
28.11.2014, 14:41
    #38819630
JulT
JulT
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring security
up
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
28.11.2014, 15:19
    #38819699
DDiver
DDiver
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring security
http://docs.spring.io/spring-security/site/faq/faq.html#faq-tomcat-https-session Note that switching between HTTP and HTTPS is not a good idea in general, as any application which uses HTTP at all is vulnerable to man-in-the-middle attacks. To be truly secure, the user should begin accessing your site in HTTPS and continue using it until they log out. Even clicking on an HTTPS link from a page accessed over HTTP is potentially risky.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
28.11.2014, 16:07
    #38819786
JulT
JulT
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring security
DDiver http://docs.spring.io/spring-security/site/faq/faq.html#faq-tomcat-https-session Note that switching between HTTP and HTTPS is not a good idea in general, as any application which uses HTTP at all is vulnerable to man-in-the-middle attacks. To be truly secure, the user should begin accessing your site in HTTPS and continue using it until they log out. Even clicking on an HTTPS link from a page accessed over HTTP is potentially risky.

я в курсе, спасибо, но все равно нужно сделать вызов одного метода через https
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
28.11.2014, 19:40
    #38819979
JulT
JulT
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring security
Кто из гуру может подсказать по моей проблеме
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.11.2014, 15:42
    #38820294
JulT
JulT
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring security
Жду ответа от Блажкович, он точно все знает:)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.11.2014, 18:30
    #38820342
Usman
Usman
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring security
JulT,

Код: asdf
/common/bla/**
?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.11.2014, 22:42
    #38820432
JulT
JulT
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring security
Usman,

Все перепробовала, этот вариант тоже, завтра еще раз проверю
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
30.11.2014, 04:43
    #38820519
Usman
Usman
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring security
JulT,

А HTTPS -ный коннектор Томката уже сконфигурирован?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.12.2014, 13:26
    #38821335
Atum1
Atum1
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring security
1. Есть ли все серты и ключи для того чтобы все работало по https?
2. Сервер слушает два порта ? 8080 и 8443 ? ( какие настройки? 80 , 443 ) ?

3. Вам важно именно чтобы это делал за вас сервер приложений? если нет то поднимите апатч пусть он слушает по https и работает с сертами , и пусть он разворачивает для вашего сервера на java весь трафик в http - а ваш сервак будет работать по http на локал хосте.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.12.2014, 13:34
    #38821342
Atum1
Atum1
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring security
Обычно в howto по томкату есть тема ssl - если все аккуратно прочитать и делать как описано в ней то со второго- третьего раза все должно взлететь ... как в примере ..потом главное перенести все аккуратно в свой код :

http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html

http://www.mkyong.com/tomcat/how-to-configure-tomcat-to-support-ssl-or-https/

http://habrahabr.ru/post/134453/
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.12.2014, 18:32
    #38822921
JulT
JulT
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring security
спасибо, буду пробовать, сейчас просто занята другой проблемой
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Java [игнор отключен] [закрыт для гостей] / Spring security / 12 сообщений из 12, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 462ms
Закрыть
start [/forum/topic.php?fid=59&mobile=1&tid=2126155]:
 0ms
get settings:
 8ms
get forum list:
 15ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 157ms
get topic data:
 10ms
get forum data:
 2ms
get page messages:
 53ms
get tp. blocked users:
 2ms
others: 209ms
total:  462ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]