Cuestión : General Servlet Questions

1) Estoy intentando escribir un servlet basado en espec. del diseño que digan, “permito solamente llamadas de HTTPS al servlet”. Este servlet es un módulo de la autentificación de conexión, recogerá tan contraseñas. ¿Cómo hago exclusivo a las llamadas de HTTPS? pregunta siguiente del

2), estoy leyendo sobre cómo persiste un caso del servlet, y cada nueva llamada es un nuevo hilo de rosca a ese caso. Dice que usted no debe ahorrar el Info en variables non-local, porque podrían conseguir utilizados por dos diversos hilos de rosca. Mi servlet tiene tan un método del servicio y una clase de objeto. El método del servicio declara 3 variables y un caso de la clase de objeto. ¿Puesto que todos se declaran en el método del servicio, se consideran local y no necesito preocuparme de los hilos de rosca que camina en uno a, correcto? el

3) mi servlet está recolectando identificación del usuario y contraseña como parámetros de HttpServletRequest, y está volviendo algunos códigos/mensajes como respuestas de HttpServlet. Soy el hacer este todo con el método del servicio. ¿Hay cualquier cosa particularmente mal con la eliminación del método del servicio en vez de “doGet” o de “doPost”?

4) una más pregunta. Espero que éste no sea protocolo pobre para hacer más de una pregunta a la vez. ¡Cuanto más que aprendo, más las preguntas tengo! Esta pregunta está mirando el Tomcat. Estoy utilizando el Tomcat (y una forma simple del HTML) en mi máquina local para probar el servlet. Quiero probarlo con mis usos en la red, pero no tengo un web server del desarrollo que pueda utilizar todavía. ¿Es posible dirigir mis apps de la red del desarrollo al servlet en mi máquina (conectada) local con el funcionamiento del Tomcat? ¡Estoy probando actual el servlet usar el rel= " nofollow " del” _blank” del target= de " http://localhost:8080/SADI” del href= del el .

Thanks de http://localhost:8080/SADI para la ayuda!

class= del

Respuesta : General Servlet Questions

1. Usted necesita restringir esto en web.xml especificando CONFIDENCIAL :

   
       

           Resourcese> protegido
           Todos los servlets que requieren el acceso de los https
           /path-to-your-servlet-starting-with-a-slashrl-pattern >

           GET>
           POSTd>

       

       
          CONFIDENTIALsport-guarantee>
       
   

2. Corrección: no es necesario NUEVO hilo de rosca, más que es probable que sea un DIVERSO hilo de rosca. El resto es variables correctas, locales del método es seguro.

3. Nada mal a menos que usted quiera limitarlo al método particular.

4. (es!) No absolutamente claro qué usted quiere alcanzar. ¿Pudiendo tener acceso a su Tomcat local de la red? Debe ser bastante simple: abrir el puerto que su Tomcat escucha encendido (8080) en su cortafuego (permitir la conexión entrante del TCP). Pienso que por abandono el Tomcat escucha en todos los interfaces/IPS. Entonces tenerle acceso como:

http://yourMachineNameOrIP:8080/yourServlet
constraint>            
<>>urity-constraint> de /web-resource-collection