बस सीखने के उद्देश्यों के लिए, मैं अपने स्थानीय पर्यावरण में विकसित किए गए एप्लिकेशन में एसएसएल का उपयोग करना चाहता हूं।ग्लासफ़िश 4 और जेएसएफ 2.2 के साथ HTTPS का उपयोग कैसे करें?
तो मैं अपने सभी कनेक्शन एसएसएल के माध्यम से जाना चाहता हूं।
मैं इसे ग्लासफ़िश 4.0 के साथ कैसे कार्यान्वित कर सकता हूं?
ग्लासफ़िश व्यवस्थापक कंसोल पर जाएं और फिर सर्वर सेटिंग्स -> नेटवर्क श्रोताओं। वहां आप श्रोताओं को एसएसएल का उपयोग करने के लिए सेट कर सकते हैं। डिफ़ॉल्ट रूप से तीन श्रोताओं, व्यवस्थापक कंसोल के लिए 4848, सामान्य http सुनने के लिए 8080, और सुरक्षित http सुनने के लिए 8181 हैं। वहाँ कई चीजें आप यहाँ
कर सकते हैं की जाँच सुरक्षा विकल्प
अक्षम करने के लिए श्रोताओं को अनचेक
एसएसएल टैब पर श्रोताओं या संपादित श्रोता के लिए SSL सक्षम करने के लिए एसएसएल जानकारी भरें हैं
यहां जेएएएस फॉर्म प्रमाणीकरण का उपयोग करने का एक उदाहरण है:
web.xml पर कोड के इस खंड को परिभाषित करता है यूआरएल एसएसएल सक्षम क्या होगा:
<login-config>
<auth-method>FORM</auth-method>
<realm-name>userauth</realm-name>
<form-login-config>
<form-login-page>/login.jsf</form-login-page>
<form-error-page>/loginError.jsf</form-error-page>
</form-login-config>
</login-config>
<security-constraint>
<display-name>ConstraintSSL</display-name>
<web-resource-collection>
<web-resource-name>protected</web-resource-name>
<description/>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>HEAD</http-method>
<http-method>PUT</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
अब आपके आवेदन सर्वर पर (glassfish) इस उदाहरण में अपने प्रमाणीकरण दायरे "userauth" कॉन्फ़िगर करें:
create-auth-realm --classname com.sun.enterprise.security.ee.auth.realm.jdbc.JDBCRealm
--property jaas-context=jdbcRealm:datasource-jndi=oracleXE10gJDBCResource:user-
table=TB_USER:user-name-column=ID_USER:password-column=PASSWORD:group-
table=TB_USER_GROUP_USER:group-name-column=ID_GROUP:group_table_user-name-
column=ID_GROUP:digest-algorithm=MD5 userauth
इस उदाहरण में मैंने समूह तालिका नामों के साथ "TB_USER" नामक उपयोगकर्ता तालिका पर MD5 एन्क्रिप्टेड पासवर्ड के साथ एक जेडीबीसी आधारित क्षेत्र बनाया। आप अपना खुद का प्रमाणीकरण क्षेत्र बना सकते हैं, यह फ़ाइल, जेडीबीसी या अन्य जेएएएस प्रकार हो सकता है (कृपया प्रत्येक विशिष्ट के लिए जेएएएस दस्तावेज़ देखें)।
अब आपके ऐप के लिए कोई भी अनुरोध एसएसएल का उपयोग करेगा।
ग्लासफ़िश एसएसएल पोर्ट (डिफ़ॉल्ट 8181) पर रीडायरेक्ट करेगा और आपका ब्राउज़र डिफ़ॉल्ट एसएसएल ट्रस्ट सर्टिफिकेट अलर्ट विंडो प्रदर्शित करेगा (यदि आप एक स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग कर रहे हैं) तो पूछें कि क्या आप कनेक्शन पर भरोसा करते हैं, और स्वीकार करने के बाद आपको एसएसएल मोड में सही ढंग से प्रस्तुत पृष्ठ देखना चाहिए - https
क्या आप अधिक जानकारी दे सकते हैं? –
@KorayTugay उत्तर – fareed
अपडेट किया गया प्रलेखन यहां है: http://docs.oracle.com/cd/E26576_01/doc.312/e24928/http_https.htm#ggnfu –