Morgen :-),
so langsam bin ich dabei alle meine Problem gelöst zu bekommen :-) - ja wird auch Zeit :-D.
Bezogen auf diesen (http://www.innoq.com/blog/phaus/2007/12/zum_jahresende.html) Post:
Ich bin an der Implementierung mit JAAS noch dran, allerdings habe ich herausgefunden, dass man dem Server einen Filter unterschieben kann, der bei jedem Aufruf überprüft, ob eine SSL Verbindung besteht, und wenn dies nicht der Fall ist, diese per Redirect erzwingt.
Das ganze funktioniert über Filter (wie es ja Ruby on Rails auch macht).
Man erstellt sich eine Klasse, welche javax.servlet.Filter implementiert.
Diese bindet man dann per web.xml ein:
<filter>
<filter-name>SSLFilter</filter-name>
<filter-class>de.hausswolff.cotodo.security.SSLFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>SSLFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
D.h. alle Anfragen, die an die Applikation gesendet werden, werden durch diesen Filter geschickt.
Der Filter im einzelnen vergleicht ob request.getScheme() == "https" ist. ansonsten redirected er einfach auf entsprechnede Seite.
In meinem Fall (da eine nicht-https Verbindung nur bei einem nicht angemeldeten Benutzer vorhanden ist auf eine Login-Seite)
Ich hoffe, dass ich morgen dann meine Anmeldung vervollständigen kann.
Für alle die sich noch näher mit den Feature von JEE 5 befassen wollen:
Unter http://java.sun.com/developer/releases/petstore/ kann man sich mit petstore eine Beispielanwendung herunterladen, die die Neuerungen (inkl. AJAX) demonstriert. Duke's Bank scheint demnach nicht mehr genutzt zu werden :-)
Blogged with Flock
Comments (1)
Da kann ich nur sagen: WOW ^^
Posted by Philipp Haußleiter | March 16, 2008 6:53 PM
Posted on March 16, 2008 18:53