如何在GlassFish中3

Question

使用SSL我能夠設置Glassfish的容器轉移登錄憑證以下這 http://jugojava.blogspot.com/2011/02/jdbc-security-realm-with-glassfish-and.html

管理的安全性現在，我的所有受保護的資源需要一個登錄頁面。

但我仍然不知道如何安全地從客戶端發送的登錄信息到服務器 。我讀了一些地方，我應該使用SSL（安全套接字層）。

我用Google搜索這個，但我不能找到如何做到這一點的Glassfish的3

一些教程一個很好的資源，需要從證書的淨我認爲這是對我的 應用內網太複雜簽署。

有誰知道如何做到這一點簡單的例子一個很好的資源？

感謝

Answer 1

您可以通過在web.xml中加入用戶數據約束您的安全約束強制SSL傳輸。這在Java EE tutorial中有解釋。

下面是從教程中的示例配置：

<security-constraint> 
    <web-resource-collection> 
     ... 
    </web-resource-collection> 
    <auth-constraint> 
     ... 
    </auth-constraint> 
    <user-data-constraint> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint> 

Glassfish附帶一個賦予瀏覽器警告默認證書，但你可以用它來測試。