【问题标题】:How to verify SSL in Grails application running on tomcat?如何在运行在 tomcat 上的 Grails 应用程序中验证 SSL?
【发布时间】:2011-12-15 13:27:43
【问题描述】:

我可以使用 SSL 在 tomcat 上运行 Grails 应用程序,但我不确定如何验证它是否使用 SSL 正常运行。

我能够做以下事情(我正在使用 grails 安全性)...

  1. 创建自签名 SSL 证书
  2. 能够配置与tomcat相同的认证(更新server.xml)
  3. 能够在浏览器中使用 https 运行应用程序(所有功能正在运行 正确使用 https url,我没有更新 web.xml of war)。

问题:我可以使用 Fiddler 查看登录用户的用户凭据。

所以我不确定我是否正确配置了 SSL,或者我犯了一些错误。

谁能建议我如何验证以加密形式传输的数据?

【问题讨论】:

  • 我使用 Acunetix 工具进行安全审计,它确认了 Eric 点,我的平均用户名和密码不是纯文本。

标签: ssl tomcat6 ssl-certificate


【解决方案1】:

如果您在 Fiddler 中启用了 HTTPS 解密(工具 > Fiddler 选项 > HTTPS),则可以看到凭据。如果您没有在 Fiddler 中启用 HTTPS 解密,那么您没有正确使用 HTTPS。

【讨论】:

  • 感谢 EricLaw :) 是的,我已经在提琴手中启用了 HTTPS 解密,但没有它我无法捕获数据......还请建议我如何在没有上述设置的情况下捕获数据......谢谢前进:)
猜你喜欢
  • 1970-01-01
  • 2012-03-30
  • 1970-01-01
  • 2014-04-20
  • 2017-02-23
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2021-07-16
相关资源
最近更新 更多