Spring Security Form Login Tomcat 中的 SSL 实现

我正在尝试通过https迁移使用Spring Security制作的Web应用程序。我遵循了网络上找到的所有指南和文档，但它并没有一无所获。你能帮我解决问题或找出问题吗？

不要工作，因为当我转到 https://mywebapps 时，我找不到一个页面。虽然http工作。

我按照本指南 https://www.baeldung.com/spring-channel-security-https 了密钥库和连接器配置。

我在 AWS EC2 上运行 webapp。

mywebapp/web-application-context.xml

<security:http auto-config="true">
<security:intercept-url pattern="/Secure/**" access="isAuthenticated()" />
<security:intercept-url pattern="/**" requires-channel="https" />
<security:access-denied-handler
error-page="/Unsecure/NoPermission" />
<security:form-login login-page="/Unsecure/Login" 
login-processing-url="/Unsecure/Login.do" username-parameter="username"
password-parameter="password" always-use-default-target="true"
default-target-url="/Secure/Home/Dashboard" authentication-failure-url="/Unsecure/Login?err=1" />
<security:logout logout-success-url="/Unsecure/Login"
logout-url="/Secure/Logout" delete-cookies="JSESSIONID" />
<security:csrf />
<security:http-basic/>
</security:http>

雄猫7/服务器.xml

<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" 
maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" 
sslProtocol="TLS" keystoreFile="${user.home}/.keystore" keystorePass="changeit"/>

我的网络应用/网络.xml

<servlet>
<servlet-name>dispatcher</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/dispatcher-servlet.xml</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>dispatcher</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/web-application-config.xml</param-value>
</context-param>
<session-config>
<session-timeout>120</session-timeout>
</session-config>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

<filter>
<filter-name>encoding-filter</filter-name>
<filter-class>
org.springframework.web.filter.CharacterEncodingFilter
</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</init-param>
<init-param>
<param-name>forceEncoding</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>encoding-filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

最好的后卫，洋红色

确保您修改了 EC2 实例的安全组，以允许与 TCP 端口 8443 的传入连接。

您还可以使用实例 shell 本身的 wget 来确定其服务页面是否通过 HTTPS 如下：

wget --no-check-certificate https://127.0.0.1:8443

嗯，重新读取您的配置，您的 Tomcat 前面是否有一个反向代理，它将在端口 443 将请求路由到侦听端口 8443 的 Tomcat？如果没有，您应该使用HTTPS而不是 https://mywebapp https://mywebapp:8443 访问您的Tomcat。

相关内容

最新更新

热门标签：