internet

Redirect all HTTP traffic to HTTPS in tomcat by default

Just a quick tip, here is how you force your webapp to be served in HTTPS only. Open your web.xml file and add this security constraint <security-constraint> <web-resource-collection> <web-resource-name>MyApp</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> Follow me on twitter @rasensio

By Rodrigo Asensio, ago
internet

Federated Login Para Tu Aplicacion

Introducción Hacer un login para usuarios en una aplicación requiere cumplir con una serie de items de seguridad que no siempre tenemos en cuenta tales como: Definición de políticas para contraseñas Guardar contraseñas encriptadas Transmitir las credenciales por HTTPS Considerar Hand Shaking Algoritmos de recuperación de contraseñas y así varios Read more…

By Rodrigo Asensio, ago