0

我能够按照这个 http://jugojava.blogspot.com/2011/02/jdbc-security-realm-with-glassfish-and.html设置 Glassfish 容器管理的安全性

现在,我所有的安全资源都需要一个登录页面。

但是我仍然不知道如何安全地将登录信息从客户端传输到服务器。我在某处读到我应该使用 SSL(安全套接字层)。

我对此进行了谷歌搜索,但在 Glassfish 3 中找不到有关如何执行此操作的好资源。

有些教程需要从网络签名的证书,我认为这对于我的 Intranet 应用程序来说太复杂了。

有人知道如何做这个简单的用例的好资源吗?

谢谢

4

1 回答 1

2

您可以通过将 user-data-constraint 添加到web.xml中的 security-constraint 来强制 SSL 传输。Java EE 教程中对此进行了说明。

这是教程中的示例配置:

<security-constraint>
    <web-resource-collection>
        ...
    </web-resource-collection>
    <auth-constraint>
        ...
    </auth-constraint>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

Glassfish 带有一个默认证书,它会提供浏览器警告,但您可以将其用于测试。

于 2012-04-19T07:35:39.733 回答