Вопрос : Вопросы о Дженерал Servlet

1) Я пытаюсь написать servlet основанное на specs конструкции говорят, «только позволяю звоноки HTTPS к servlet». Это servlet будет модулем удостоверения подлинности имени пользователя, так будет собирать пароли. Как я делаю его исключительным к звонокам HTTPS? вопрос о

2) следующий, я читаю о как пример servlet упорствует, и каждым новым звоноком будет новая резьба к тому примеру. Он говорит вы не должно сохранить info в non-local перемеююых, потому что они smogли получить используемыми 2 по-разному резьбами. Так мое servlet имеет метод обслуживания и тип предмета. Метод обслуживания объявляет 3 перемеююого и пример типа предмета. В виду того что они все объявлены в методе обслуживания, они учтены local и мне не нужно потревожиться о резьбах шагая на один другого, правильно?

3) мое servlet собирает потребителя - удостоверение личности и пароль как параметры HttpServletRequest, и возвращает некоторые Кодих/сообщения как реакции HttpServlet. Я делать этот совсем через метод обслуживания. Что-нибыдь определенно неправильно с отвергать метод обслуживания вместо «doGet» или «doPost»?

4) один больше вопроса. Я надеюсь это не будет плохой протокол для того чтобы спросить больше чем один вопрос одновременно. Больше, котор я учу, больше вопросы я имею! Это вопрос в том, что относительно Tomcat. Я использую Tomcat (и просто форму HTML) на моей местной машине для того чтобы испытать servlet. Я хочу испытать его с моими применениями на сети, но не имею сервера стержня развития который я могу использовать пока. По возможности сразу мои apps сети развития к servlet на моей местной (сетевой) машине с ходом Tomcat? Я в настоящее время испытываю servlet using rel= " nofollow "» _blank»» target= " http://localhost:8080/SADI href= .

Thanks http://localhost:8080/SADI для помощи!

class=

Ответ : Вопросы о Дженерал Servlet

1. Вам нужно ограничить это в web.xml путем определять КОНФИДЕНЦИАЛЬНЫЙ :

   
       

           Защищенное Resourcese>
           Все servlets требуя доступа https
           /path-to-your-servlet-starting-with-a-slashrl-pattern >

           GET>
           POSTd>

       

       
          CONFIDENTIALsport-guarantee>
       
   

2. Коррекция: это не будет обязательно НОВОЙ резьбой, более правоподобной для того чтобы быть ПО-РАЗНОМУ резьбой. Остальными будут правильно, местные перемеююые метода безопасны.

3. Ничего неправильно если вы не хотеть ограничивать его к определенному методу.

4. (он!) Довольно ясно вы хотите достигнуть. Могущ достигнуть вашего местного Tomcat от сети? Быть справедливо просто: раскройте порт ваш, котор Tomcat слушает дальше (8080) в вашем брандмауэре (позвольте входящее соединение TCP). Я думаю Tomcat невыполнения обязательства слушаю на всех поверхностях стыка/IPs. После этого достигните его как:

http://yourMachineNameOrIP:8080/yourServlet
constraint>            
<>>urity-constraint> /web-resource-collection