これがあまりにも一般的または単純な質問になる場合は申し訳ありませんが、最終的に答えを見つけるためにGoogleに何を入れるべきかわかりません。
現在Glassfishで実行されているGWTアプリケーションがあります。ポート8080(http)または8181(https)でアプリケーションを実行できます。問題は、SSLを使用していますか?
今のところ、デフォルトの自己署名証明書で十分です(keytoolとインポート証明書について知っています)。この簡単な質問を明確にする必要があります。
ここで赤くなりますGWTとSSLが機能していませんか?web.xmlでsecurity-constraintを設定する必要があります
<security-constraint>
<web-resource-collection>
<web-resource-name>sslprotect</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
それでこれで十分ですか?コメントの中で、Samは「SSLの使用法全体を正しく実装する」ことについて何かを書いています。
だから質問:これで十分ですか?私のアプリケーションはSSLで保護されていますか?
正直なところ、大学でセキュリティアルゴリズムを勉強しましたが、うまく実装できませんでした。