我想在一個使用play framework 2.0的web服務器上工作,其中登錄是由我們也在製作的android設備軟件執行的。主要擔心的是,我們無法在Play 2.0中找到對HTTPS的支持。感覺這是一個學校項目,我們不能avery雲或其他代理來解決我們的HTTPS。play-framework [2.0] HTTPS
我們的主要問題是密碼和電子郵件在請求的主體中顯而易見,在移動設備和服務器上的加密和解密在性能和感覺上看起來代價昂貴HTTPS負責這個我們想要避免它。有什麼方法可以使用HTTPS來保護用戶登錄數據或任何其他建議。
如果不是,我們可能不得不遷移所有應用程序到另一個框架,因爲它不會看到好的重要機密數據通過互聯網沒有加密。
您可以在端口80啓動非特權用戶** ** authbind和/或** **的jsvc這將以root用戶身份啓動,綁定端口,然後在初始化您的Java程序之前降級您的用戶。 – 2013-11-29 23:31:34
例如,您可以使用iptables將端口80上的流量轉發到監聽較高端口的非根應用程序 - google爲「iptables forward port 80 to 8080」。 – KajMagnus 2015-05-30 13:19:04