Frage : General Servlet Questions

1) Ich versuche, ein servlet zu schreiben, das auf Entwurfsspezifikt. basiert, die sagen, „erlaube nur HTTPS Anrufe zum servlet“. Dieses servlet ist ein LOGON-Authentisierungsmodul, so wird sammeln Kennwörter. Wie bilde ich es exklusiv zu den HTTPS Anrufen?

2) folgende Frage, lese ich über, wie ein servlet Fall weiter besteht und jeder neue Anruf ein neues Gewinde zu diesem Fall ist. Er sagt, dass Sie Info in den globalen Variablen nicht speichern sollten, weil sie verwendet durch zwei verschiedene Gewinde erhalten konnten. So hat mein servlet eine Service-Methode und einen Objekt-Klasse. Die Service-Methode erklärt 3 Variablen und einen Fall des Objekt-Klasse. Da alle sie in der Service-Methode erklärt werden, gelten sie als Einheimisches und ich brauche nicht, mich um Gewinde zu sorgen tretend auf einander, korrekt?

3) mein servlet erfasst Benutzernummer und Kennwort als HttpServletRequest Parameter und bringt einige Codes/Mitteilungen als HttpServlet Antworten zurück. Ich bin das Handeln, das ganz durch die Service-Methode dieses ist. Gibt es alles besonders falsch mit dem Aufheben der Service-Methode anstelle „vom doGet“ oder „vom doPost“?

4) eine weitere Frage. Ich hoffe, dass dieses nicht das arme Protokoll ist, zum von mehr als einer Frage auf einmal zu stellen. Mehr, die erlerne ich, mehr die Fragen ich habe! Diese Frage betrachtet Tomcat. Ich benutze Tomcat (und eine einfache HTML-Form) auf meinem lokalen Rechner, um das servlet zu prüfen. Ich möchte es mit meinen Anwendungen im Netz prüfen, aber habe nicht ein Entwicklung web server, das ich schon verwenden kann. Ist es möglich, meine Entwicklungsnetz apps auf das servlet auf meiner lokalen (vernetzten) Maschine mit Tomcatbetrieb zu verweisen? Ich prüfe z.Z. das servlet using http://localhost:8080/SADI .

Thanks auf die Hilfe!

Antwort : General Servlet Questions

1. Sie müssen dieses in web.xml einschränken, indem Sie VERTRAULICH spezifizieren :

   
       

           Geschütztes Resourcese>
           Alle servlets, die https Zugang erfordern
           /path-to-your-servlet-starting-with-a-slashrl-pattern >

           GET>
           POSTd>

       

       
          CONFIDENTIALsport-guarantee>
       
   

2. Korrektur: es ist nicht notwendigerweise das NEUE Gewinde, wahrscheinlicher, ein ANDERES Gewinde zu sein. Der Rest ist korrekte, lokale Methodenvariablen sind sicher.

3. Nichts falsch, es sei denn Sie es auf bestimmte Methode begrenzen möchten.

4. (sie ist!) Nicht ziemlich frei, was Sie erzielen möchten. In der Lage sein, auf Ihren lokalen Tomcat vom Netz zurückzugreifen? Sollte ziemlich einfach sein: den Hafen öffnen, den Ihr Tomcat an (8080) in Ihrer Brandmauer hört (ankommenden TCP-Anschluss erlauben). Ich denke durch Rückstellung Tomcat höre auf allen Schnittstellen/IPS. Auf sie wie dann zurückgreifen:

http://yourMachineNameOrIP:8080/yourServlet
constraint>            
<>/web-resource-collection >urity-constraint>