Прежде чем разворачивать приложение на сервере, в его дескрипторе web.xml необходимо добавить соответствующие конфигурации, чтобы иметь возможность соединяться по HTTPS. Очень важно сделать это до развертывания (т.е. в среде разработки), т.к. после развертывания glassfish не будет реагировать на изменения в дескрипторе работающего приложения.
web.xml:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
<security-constraint>
<web-resource-collection>
<web-resource-name>Simple Web Resource</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
</web-app>
В дескрипторе развертывания находятся и были добавлены следующие параметры:
<?xml version="1.0" encoding="UTF-8"?> - заголовок, содержащий версию xml и кодировку.
|
|
<web-app></web-app> - тэг web-app задает пространство для описания параметров конфигурации приложения, а также задает версию XML схемы и синтаксис, которому она должна следовать.
<security-constraint></security-constraint> -тэг security-constraint используется для определения привилегий доступа коллекций ресурсов, используя их URL mapping.
<web-resource-collection></web-resource-collection> -тэг web-resource-collection определяет коллекцию Web ресурсов, для которых происходит настройка.
<web-resource-name></web-resource-name> - тэг web-resource-name определяет имя Web ресурса.
<url-pattern></url-pattern> -тэг url-pattern определяет указанный URL как защищенный.
<user-data-constraint></user-data-constraint> -тэг, определяющий спецификации защиты данных между клиентом и сервером
<transport-guarantee>CONFIDENTIAL</transpoer-guarantee> - тэг, обозначающий, что все данные между клиентом и пользователем должны передаваться в защищенном виде.