如何验证 Tomcat 上运行的 Grails 应用程序中的 SSL？

Question

我可以使用 SSL 在 tomcat 上运行 Grails 应用程序，但我不确定如何验证它是否使用 SSL 正常运行。

我能够执行以下操作（我正在使用 grails 安全性）...

1. 创建自签名 SSL 认证
2. 能够使用 tomcat 配置相同的认证（更新的 server.xml）
3. 能够在浏览器中使用 https 运行应用程序（所有功能都在运行 正确使用 https url，我没有更新 war 的 web.xml）。

问题：我能够使用 Fiddler 查看登录用户的用户凭据。

所以我不确定我是否正确配置了 SSL 或者我犯了一些错误。

任何人都可以建议我如何验证以加密形式传输的数据吗？

Answer 1

如果您已在 Fiddler 中启用 HTTPS 解密（“工具”>“Fiddler 选项”>“HTTPS”），则应该能够看到凭据。如果您尚未在Fiddler 中启用HTTPS 解密，那么您就没有正确使用HTTPS。