| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > Java EE (J2EE) и Spring > Защита данных при передачи от польз. к сервлету |
| Автор: underW 13.3.2010, 10:42 |
| Необходимо обеспечить защиту тех данных, которые "бегают" от пользователя к сервлету и обратно. По идее, это все обеспечивается за счет использования https. По сути https - это обычный http, работающий через шифрованные транспортные механизмы SSL и TLS. Теперь сам вопрос: Где необходимо учитывать необходимость использования https? В самом коде сервлета или же это все чисто решается за счет настроек tomcat? |
| Автор: powerOn 14.3.2010, 00:17 |
| Сервлеты ничего не знают об SSL. Настраивается только сервер. |
| Автор: Alexandr87 14.3.2010, 13:44 | ||
Справедливо для SSL с односторнней аутентификацией. При двусторонней аутентификации, у сервлетов часто возникает необходимость обращаться к соответствующим механизмам для получения информации о клиентском сертификате. |
| Автор: underW 14.3.2010, 15:36 |
| спасибо, ребят. |
