Glassfish 4 ve JSF 2.2 ile HTTPS nasıl kullanılır?

Question

Sadece öğrenme amacıyla, yerel ortamımda geliştirdiğim uygulamada SSL kullanmak istiyorum.

Tüm bağlantıların ssl'den geçmesini istiyorum.

Bunu Glassfish 4.0 ile nasıl uygularım?

Answer 1

Glassfish Yönetici Konsolu'na ve ardından Sunucu Ayarları -> Ağ Dinleyicilerine gidin. Orada dinleyicileri SSL kullanacak şekilde ayarlayabilirsiniz. Varsayılan olarak üç dinleyici, yönetici konsolu için 4848, genel http dinlemesi için 8080 ve güvenli http dinlemesi için 8181 vardır. SSL bilgi dinleyici SSL sekmesinde

işaretini kaldırın devre dışı bırakmak için

Güvenlik seçeneğini işaretleyin dinleyici veya düzenleme İşleyici için SSL etkinleştirmek doldurmak için buraya

• yapabileceğiniz birçok şey vardır

Answer 2

JAAS Form kimlik doğrulaması kullanmanın bir örneği:

senin uygulama sunucusunda Şimdi

<login-config> 
    <auth-method>FORM</auth-method> 
    <realm-name>userauth</realm-name> 
    <form-login-config> 
     <form-login-page>/login.jsf</form-login-page> 
     <form-error-page>/loginError.jsf</form-error-page> 
    </form-login-config>     
</login-config> 

<security-constraint> 
    <display-name>ConstraintSSL</display-name> 
    <web-resource-collection> 
     <web-resource-name>protected</web-resource-name> 
     <description/> 
     <url-pattern>/*</url-pattern> 
     <http-method>GET</http-method> 
     <http-method>POST</http-method> 
     <http-method>HEAD</http-method> 
     <http-method>PUT</http-method> 
     <http-method>OPTIONS</http-method> 
     <http-method>TRACE</http-method> 
     <http-method>DELETE</http-method> 
    </web-resource-collection> 

    <user-data-constraint>   
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint>   

</security-constraint> 

(glassfish) bu örnekte kimlik doğrulama bölge "userauth" yapılandırmak:

 create-auth-realm --classname com.sun.enterprise.security.ee.auth.realm.jdbc.JDBCRealm 
--property jaas-context=jdbcRealm:datasource-jndi=oracleXE10gJDBCResource:user- 
table=TB_USER:user-name-column=ID_USER:password-column=PASSWORD:group- 
table=TB_USER_GROUP_USER:group-name-column=ID_GROUP:group_table_user-name- 
column=ID_GROUP:digest-algorithm=MD5 userauth 

web.xml''deki üzerinde

bu kod bloğu URL'ler SSL etkin ne olacağını tanımlar

Bu örnekte, grup tablosu adları ile birlikte "TB_USER" adlı bir Kullanıcı tablosunda MD5 şifreli parolalara sahip bir JDBC tabanlı alan oluşturdum. Kendi kimlik doğrulama alanınızı oluşturabilir, dosya, jdbc veya diğer JAAS türleri olabilir (lütfen her biri için JAAS belgesine bakın).

Artık uygulamanız için herhangi bir istek SSL kullanıyor olacaktır.

Glassfish, SSL bağlantı noktasına yönlendirilir (varsayılan 8181) ve tarayıcınız, bağlantıya güvendiğinizi ve kabul ettikten sonra, varsayılan SSL Güven sertifikası uyarı penceresini (kendinden imzalı bir sertifika kullanıyorsanız) görüntüleyecektir. Sayfayı SSL modunda doğru bir şekilde görebilmeniz gerekir - https