estoy trabajando en un servidor web usando play framework 2.0, donde el inicio de sesión se ejecuta mediante un software de dispositivo Android que también estamos creando. Y la principal preocupación es que no podemos encontrar ningún soporte para HTTPS en Play 2.0. Siento que este es un proyecto de la escuela que no podemos aprobar nubes ni otro proxy para resolver el HTTPS para nosotros.play-framework [2.0] HTTPS
Nuestro principal problema es la contraseña y el correo electrónico a simple vista en el cuerpo de la solicitud, cifrar y descifrar en el dispositivo móvil y en el servidor parece costoso en cuanto a rendimiento y sentido. HTTPS se encarga de esto, queríamos evitarlo. ¿Hay alguna forma de que podamos usar HTTPS para proteger los datos de inicio de sesión de los usuarios o cualquier otra sugerencia?
Si no es posible que tengamos que migrar, todas son aplicaciones en otro marco, ya que no se verán buenos datos confidenciales importantes que pasan por Internet sin cifrado.
Puede iniciar un usuario sin privilegios en el puerto 80 con ** ** authbind y/o ** ** jsvc que será comience como root, enlace el puerto y luego descállelo antes de inicializar su programa java. –
Puede usar iptables para reenviar tráfico desde el puerto 80 a su aplicación no-raíz escuchando en un puerto más alto - google para "iptables forward port 80 to 8080", por ejemplo. – KajMagnus