00700
05-12-2010, 16:14
Salve,
avrei la neccesita' di rendere sicuri i form di login e registrazione utenti che vengono creati da rispettive pagine jsp, siano esse Home.jsp per il login e register.jsp per la registrazione utente.
Il servlet container di cui mi avvalgo e' Tomcat, correttamente configurato per consentire l'uso di SSL e Https.
Il file web.xml della mia applicazione web e' il seguente (molto risicato):
<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.2//EN" "http://java.sun.com/j2ee/dtds/web-app_2_2.dtd">
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
version="2.5">
<description>Films Reccomendation System</description>
<security-constraint>
<display-name>Secure Area</display-name>
<web-resource-collection>
<web-resource-name>Home</web-resource-name>
<url-pattern>Home.jsp</url-pattern>
<web-resource-name>Register</web-resource-name>
<url-pattern>register.jsp</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
</web-app>
Cosi' facendo pero' mi ritrovo tutte le pagine crittate, anche quelle che non lo dovrebbero essere :doh: con ovvio spreco di risorse. C'e' un modo per far si che solo quelle due pagine usino connessioni sicure?
avrei la neccesita' di rendere sicuri i form di login e registrazione utenti che vengono creati da rispettive pagine jsp, siano esse Home.jsp per il login e register.jsp per la registrazione utente.
Il servlet container di cui mi avvalgo e' Tomcat, correttamente configurato per consentire l'uso di SSL e Https.
Il file web.xml della mia applicazione web e' il seguente (molto risicato):
<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.2//EN" "http://java.sun.com/j2ee/dtds/web-app_2_2.dtd">
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
version="2.5">
<description>Films Reccomendation System</description>
<security-constraint>
<display-name>Secure Area</display-name>
<web-resource-collection>
<web-resource-name>Home</web-resource-name>
<url-pattern>Home.jsp</url-pattern>
<web-resource-name>Register</web-resource-name>
<url-pattern>register.jsp</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
</web-app>
Cosi' facendo pero' mi ritrovo tutte le pagine crittate, anche quelle che non lo dovrebbero essere :doh: con ovvio spreco di risorse. C'e' un modo per far si che solo quelle due pagine usino connessioni sicure?