SSL적용관련
- 작성자 :
- 박*우
- 작성일 :
- 2011-04-05 20:13:57
- 조회수 :
- 2,390
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
WAS 에 SSL 셋팅은 다 했는데
.do를 https 로 보내는 방법을 모르겟습니다.
로그인 처리 후에 http로 보내는 방법도 모르겟어염..
fullUrl(https://www.sdfsdf.sd.ff/login.do)을 줘도 안되는데 방법이 있는지요..
RequestMapping에서도 https~~~ 이렇게 풀로 적어주고 해도...
context-security.xml에 셋팅도 해봐도 안되구요///
도와주세욤..ㅠㅠ
.do를 https 로 보내는 방법을 모르겟습니다.
로그인 처리 후에 http로 보내는 방법도 모르겟어염..
fullUrl(https://www.sdfsdf.sd.ff/login.do)을 줘도 안되는데 방법이 있는지요..
RequestMapping에서도 https~~~ 이렇게 풀로 적어주고 해도...
context-security.xml에 셋팅도 해봐도 안되구요///
도와주세욤..ㅠㅠ
A
안녕하세요.. 박정우님..
SSL의 경우는 화면단에서 호출될 때에 "https://"로 시작하는 전체 URL을 호출해 주시면 됩니다. (context-security.xml의 변경 및 서버모듈 상의 변경은 필요없음)
특히 SSL이 적용을 하기 위해서는 데이터가 입력되는 페이지를 호출할 때에 https가 적용되어야 하기 때문에..
로그인 페이지를 넘어갈 때에.. https로 호출해 주셔야 합니다..
이렇게 되면.. 이후 페이지들은 계속적오르 https로 호출됩니다.
(로그인 실패 등)
오히려.. 성공의 경우는 다시 http로 변경을 해주는데.. 이유는 https는 오버헤드가 존재하기 때문에 속도의 손실이 있기 때문입니다..
이것은 context-security.xml 지정된 default-target-url 부분에.. 중간 페이지를 지정하는데..
이 페이지의 역할은 단순히.. https의 url을 http로 변경하는 client 처리를 하는 jsp가 지정되시면 될 것 같습니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
SSL의 경우는 화면단에서 호출될 때에 "https://"로 시작하는 전체 URL을 호출해 주시면 됩니다. (context-security.xml의 변경 및 서버모듈 상의 변경은 필요없음)
특히 SSL이 적용을 하기 위해서는 데이터가 입력되는 페이지를 호출할 때에 https가 적용되어야 하기 때문에..
로그인 페이지를 넘어갈 때에.. https로 호출해 주셔야 합니다..
이렇게 되면.. 이후 페이지들은 계속적오르 https로 호출됩니다.
(로그인 실패 등)
오히려.. 성공의 경우는 다시 http로 변경을 해주는데.. 이유는 https는 오버헤드가 존재하기 때문에 속도의 손실이 있기 때문입니다..
이것은 context-security.xml 지정된 default-target-url 부분에.. 중간 페이지를 지정하는데..
이 페이지의 역할은 단순히.. https의 url을 http로 변경하는 client 처리를 하는 jsp가 지정되시면 될 것 같습니다.
그럼.. 즐거운 하루되십시오.
감사합니다.