Pergunta : General Servlet Pergunta

1) Eu estou tentando escrever um servlet baseado nas especs. do projeto que dizem, “permito somente chamadas de HTTPS ao servlet”. Este servlet é um módulo da autenticação de início de uma sessão, assim estará coletando senhas. Como eu faço exclusivo às chamadas de HTTPS? pergunta seguinte do

2), eu estou lendo sobre como um exemplo do servlet persiste, e cada chamada nova é uma linha nova a esse exemplo. Diz que você não deve conservar a informação em variáveis non-local, porque poderiam começ usados por duas linhas diferentes. Assim meu servlet tem um método do serviço e uma classe de objeto. O método do serviço declara 3 variáveis e um exemplo da classe de objeto. Desde que todos são declarados no método do serviço, são considerados local e eu não preciso de preocupar-se sobre linhas que piso em se, correto? o

3) meu servlet está recolhendo o usuário - identificação e senha como parâmetros de HttpServletRequest, e está retornando alguns códigos/mensagens como respostas de HttpServlet. Eu sou fazer este toda com o método do serviço. Há qualquer coisa particular erradamente com ultrapassagem do método do serviço em vez do “doGet” ou do “doPost”?

4) uma mais pergunta. Eu espero que este não é protocolo pobre para fazer mais de uma pergunta de cada vez. O mais que eu aprendo, mais as perguntas eu tenho! Esta pergunta está considerando o Tomcat. Eu estou usando o Tomcat (e um formulário simples do HTML) em minha máquina local para testar o servlet. Eu quero testá-lo com minhas aplicações na rede, mas não tenho um web server do desenvolvimento que eu possa usar ainda. É possível dirigir meus apps da rede do desenvolvimento ao servlet em minha máquina (conetada) local com corredor do Tomcat? Eu estou testando atualmente o servlet using o rel= " nofollow " do” _blank”” do target= de " http://localhost:8080/SADI do href= do o .

Thanks de http://localhost:8080/SADI para a ajuda!

class= do

Resposta : General Servlet Pergunta

1. Você precisa de restringir este em web.xml especific CONFIDENCIAL :

   
       

           Resourcese> protegido
           Todos os servlets que exigem o acesso dos https
           /path-to-your-servlet-starting-with-a-slashrl-pattern >

           GET>
           POSTd>

       

       
          CONFIDENTIALsport-guarantee>
       
   

2. Correção: não é necessariamente linha NOVA, mais provável ser uma linha DIFERENTE. O descanso é variáveis corretas, locais do método é seguro.

3. Nada erradamente a menos que você quiser o limitar ao método particular.

4. (é!) Não completamente desobstruído o que você quer conseguir. Podendo alcançar seu Tomcat local da rede? Deve ser razoavelmente simples: abrir o porto que seu Tomcat escuta sobre (8080) em seu guarda-fogo (permitir a conexão entrante do TCP). Eu penso que à revelia o Tomcat escuta em todas as relações/IPs. Alcançá-lo então como:

http://yourMachineNameOrIP:8080/yourServlet
constraint>            
<>>urity-constraint> de /web-resource-collection