现在,我所有的安全资源都需要一个登录页面。
但是我仍然不知道如何安全地将登录信息从客户端传输到服务器。我在某处读到我应该使用 SSL(安全套接字层)。
我对此进行了谷歌搜索,但在 Glassfish 3 中找不到有关如何执行此操作的好资源。
有些教程需要从网络签名的证书,我认为这对于我的 Intranet 应用程序来说太复杂了。
有人知道如何做这个简单的用例的好资源吗?
谢谢
现在,我所有的安全资源都需要一个登录页面。
但是我仍然不知道如何安全地将登录信息从客户端传输到服务器。我在某处读到我应该使用 SSL(安全套接字层)。
我对此进行了谷歌搜索,但在 Glassfish 3 中找不到有关如何执行此操作的好资源。
有些教程需要从网络签名的证书,我认为这对于我的 Intranet 应用程序来说太复杂了。
有人知道如何做这个简单的用例的好资源吗?
谢谢
您可以通过将 user-data-constraint 添加到web.xml中的 security-constraint 来强制 SSL 传输。Java EE 教程中对此进行了说明。
这是教程中的示例配置:
<security-constraint>
<web-resource-collection>
...
</web-resource-collection>
<auth-constraint>
...
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Glassfish 带有一个默认证书,它会提供浏览器警告,但您可以将其用于测试。