Question : Le Général Servlet Questions

1) J'essaye d'écrire un servlet basé sur Spéc. de conception qui indiquent, « permets seulement des appels de HTTPS au servlet ». Ce servlet est un module d'authentification d'ouverture, ainsi rassemblera des mots de passe. Comment est-ce que je le rends exclusif aux appels de HTTPS ? prochaine question du

2), j'ai connaissance de la façon dont un exemple de servlet persiste, et chaque nouvel appel est un nouveau fil à cet exemple. Il indique que vous ne devriez pas sauver l'information dans des variables non-local, parce qu'ils pourraient obtenir utilisés par deux fils différents. Ainsi mon servlet a une méthode de service et une classe d'objets. La méthode de service déclare 3 variables et un exemple de la classe d'objets. Puisqu'ils tous sont déclarés dans la méthode de service, sont-ils considérés des gens du pays et est-ce que je n'ai pas besoin de m'inquiéter des fils faisant un pas sur l'un l'autre, correct ? le

3) mon servlet recueille l'identification de l'utilisateur et le mot de passe comme paramètres de HttpServletRequest, et renvoie quelques codes/messages comme réponses de HttpServlet. Je suis faire ce tout par la méthode de service. Y a-t-il quelque chose particulièrement mal avec dépasser la méthode de service au lieu de « doGet » ou de « doPost » ?

4) une plus de question. J'espère que ce n'est pas protocole pauvre pour poser plus d'une question à la fois. Plus que j'apprends, plus les questions j'ai ! Cette question considère le Tomcat. J'emploie le Tomcat (et une forme simple de HTML) sur ma machine locale pour examiner le servlet. Je veux l'examiner avec mes applications sur le réseau, mais n'ai pas un web server de développement que je peux employer encore. Est-il possible de diriger mes apps de réseau de développement vers le servlet sur ma machine (gérée en réseau) locale avec le fonctionnement de Tomcat ? J'examine actuellement le servlet using le rel= " nofollow " de » _blank » de target= de " http://localhost:8080/SADI » de href= de le .

Thanks de http://localhost:8080/SADI pour l'aide !

class= de

Réponse : Le Général Servlet Questions

1. Vous devez limiter ceci dans web.xml par la spécification CONFIDENTIELLE :

   
       

           Resourcese> protégé
           Tous les servlets exigeant l'accès de https
           /path-to-your-servlet-starting-with-a-slashrl-pattern >

           GET>
           POSTd>

       

       
          CONFIDENTIALsport-guarantee>
       
   

2. Correction : ce n'est pas nécessairement NOUVEAU fil, plus probable pour être un fil DIFFÉRENT. Le repos est des variables correctes et locales de méthode sont sûr.

3. Rien mal à moins que vous vouliez le limiter à la méthode particulière.

4. (elle est !) Pas tout à fait clair ce que vous voulez réaliser. Pouvant accéder à votre Tomcat local du réseau ? Devrait être assez simple : ouvrir le port que votre Tomcat écoute dessus (8080) dans votre mur à l'épreuve du feu (permettre le raccordement entrant de TCP). Je pense par le Tomcat de défaut écoute sur toutes les interfaces/IPS. Lui accéder alors comme :

http://yourMachineNameOrIP:8080/yourServlet
constraint>            
<>>urity-constraint> de /web-resource-collection