リソース (画像、CSS...) を要求するたびに、Glassfish (v3) が送信する HTTP(s) ヘッダーを処理する方法を制御する方法が見つかりませんでした。問題は、セキュリティ対応の Web アプリケーション内で、すべて (画像や css も含む) の有効期限を強制的に 0 にすることです。これにより、アプリケーション全体が、すべての画像のリロードを強制することによって、遅くてバグのあるがらくたのように感じられます (IE はこれには特に敏感です)。
イメージ リソースを別の WAR に配置するか、サーバー上の別のディレクトリに配置することでこれを回避できますが、それでは EAR ファイルを簡単に (再) デプロイすることができなくなります。
また、ファイルが HTTPS 接続を介して送信されなければならないという要件もあります。イメージのコンテキスト パスがアプリケーションのコンテキスト パスと異なる場合、証明書などで問題が発生しますか (たとえば、アプリケーションはhttps://foo.bar.org/sm/MyAppにあり、イメージはhttps:/にあります)。 /foo.bar.org/img )?