Solo per scopi di apprendimento, voglio utilizzare SSL nell'applicazione che ho sviluppato nel mio ambiente locale.Come utilizzare HTTPS con Glassfish 4 e JSF 2.2?
Quindi voglio che tutte le mie connessioni passino attraverso ssl.
Come posso implementarlo con Glassfish 4.0?
Passare a Glassfish Admin Console e quindi Impostazioni server -> Network Listeners. Lì puoi impostare gli ascoltatori per usare SSL. Di default ci sono tre listener, 4848 per la console di amministrazione, 8080 per l'ascolto generale di http e 8181 per l'ascolto HTTP protetto. Ci sono diverse cose che puoi fare qui
Per abilitare SSL per gli ascoltatori o modificare Listener controllare l'opzione di sicurezza
Per disabilitare ascoltatori deselezionare
Nella scheda SSL riempire le informazioni SSL
Ecco un esempio di utilizzo dell'autenticazione JAAS Form:
su web.xml questo blocco di codice definisce che cosa URL saranno SSL abilitato:
<login-config>
<auth-method>FORM</auth-method>
<realm-name>userauth</realm-name>
<form-login-config>
<form-login-page>/login.jsf</form-login-page>
<form-error-page>/loginError.jsf</form-error-page>
</form-login-config>
</login-config>
<security-constraint>
<display-name>ConstraintSSL</display-name>
<web-resource-collection>
<web-resource-name>protected</web-resource-name>
<description/>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>HEAD</http-method>
<http-method>PUT</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Ora sul server di applicazioni (GlassFish) configurare il realm authentication "userauth" in questo esempio:
create-auth-realm --classname com.sun.enterprise.security.ee.auth.realm.jdbc.JDBCRealm
--property jaas-context=jdbcRealm:datasource-jndi=oracleXE10gJDBCResource:user-
table=TB_USER:user-name-column=ID_USER:password-column=PASSWORD:group-
table=TB_USER_GROUP_USER:group-name-column=ID_GROUP:group_table_user-name-
column=ID_GROUP:digest-algorithm=MD5 userauth
In questo esempio ho creato un dominio basato su JDBC con password crittografate MD5 su una tabella utente denominata "TB_USER" insieme ai nomi delle tabelle dei gruppi. È possibile creare il proprio dominio di autenticazione, può essere file, jdbc o altro tipo JAAS (consultare il documento JAAS per ogni specifico).
Ora qualsiasi richiesta per l'app deve utilizzare SSL.
Glassfish reindirizzerà alla porta SSL (predefinito 8181) e il browser visualizzerà la finestra di avviso del certificato SSL Trust predefinito (nel caso in cui si stia utilizzando un certificato autofirmato) chiedendo se si è sicuri della connessione e dopo aver accettato dovresti vedere la pagina visualizzata correttamente in modalità SSL - https
Puoi fornire maggiori dettagli? –
@KorayTugay risposta aggiornata – fareed
La documentazione è qui: http://docs.oracle.com/cd/E26576_01/doc.312/e24928/http_https.htm#ggnfu –