0

このhttp://jugojava.blogspot.com/2011/02/jdbc-security-realm-with-glassfish-and.htmlに従って、Glassfishコンテナー管理セキュリティをセットアップできました

これで、保護されたすべてのリソースにログイン ページが必要になりました。

しかし、クライアントからサーバーにログイン情報を安全に送信する方法はまだわかりません。SSL(Secure Sockets Layer)を使用する必要があることをどこかで読みました。

これについてグーグルで検索しましたが、Glassfish 3 でこれを行う方法に関する適切なリソースが見つかりません。

一部のチュートリアルでは、ネットから署名された証明書が必要ですが、これは私のイントラネット アプリには複雑すぎると思います。

この単純なユースケースを実行する方法についての良いリソースを知っている人はいますか?

ありがとう

4

1 に答える 1

2

web.xmlの security-constraint に user-data-constraint を追加することで、SSL 送信を強制できます。Java EE チュートリアルで説明されています。

チュートリアルのサンプル構成は次のとおりです。

<security-constraint>
    <web-resource-collection>
        ...
    </web-resource-collection>
    <auth-constraint>
        ...
    </auth-constraint>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

Glassfish には、ブラウザーの警告を表示するデフォルトの証明書が付属していますが、テストに使用できます。

于 2012-04-19T07:35:39.733 に答える