对不起,如果这将是一个太常见或简单的问题,但我不知道我应该在谷歌中输入什么来最终找到答案。
我有 GWT 应用程序,它现在正在 Glassfish 上运行。我可以在端口 8080 (http) 或 8181 (https) 上运行应用程序。问题是 - 我现在使用 SSL 吗?
默认的自签名证书对我来说已经足够了(我知道 keytool 和导入证书),我只需要澄清这个简单的问题。
我这里红了GWT 和 SSL 不工作?我需要在 web.xml 中设置安全约束
<security-constraint>
<web-resource-collection>
<web-resource-name>sslprotect</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
那么这就够了吗?在评论中,Sam 写了一些关于“正确实现 SSL 的整个使用”的内容。
所以问题:这就够了吗?我的应用程序现在是否受到 SSL 保护?
老实说,我在大学里学过安全算法,但实施起来很失败。