Конфигурация приложений для поддержки HTTPS

Прежде чем разворачивать приложение на сервере, в его дескрипторе web.xml необходимо добавить соответствующие конфигурации, чтобы иметь возможность соединяться по HTTPS. Очень важно сделать это до развертывания (т.е. в среде разработки), т.к. после развертывания glassfish не будет реагировать на изменения в дескрипторе работающего приложения.

web.xml:

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">

  <security-constraint>

        <web-resource-collection>

               <web-resource-name>Simple Web Resource</web-resource-name>

               <url-pattern>/*</url-pattern>

        </web-resource-collection>

        <user-data-constraint>

       <transport-guarantee>CONFIDENTIAL</transport-guarantee>

   </user-data-constraint>

  </security-constraint>

</web-app>

В дескрипторе развертывания находятся и были добавлены следующие параметры:

<?xml version="1.0" encoding="UTF-8"?> - заголовок, содержащий версию xml и кодировку.

<web-app></web-app> - тэг web-app задает пространство для описания параметров конфигурации приложения, а также задает версию XML схемы и синтаксис, которому она должна следовать.

<security-constraint></security-constraint> -тэг security-constraint используется для определения привилегий доступа коллекций ресурсов, используя их URL mapping.

<web-resource-collection></web-resource-collection> -тэг web-resource-collection определяет коллекцию Web ресурсов, для которых происходит настройка.

<web-resource-name></web-resource-name> - тэг web-resource-name определяет имя Web ресурса.

<url-pattern></url-pattern> -тэг url-pattern определяет указанный URL как защищенный.

<user-data-constraint></user-data-constraint> -тэг, определяющий спецификации защиты данных между клиентом и сервером

<transport-guarantee>CONFIDENTIAL</transpoer-guarantee> -  тэг, обозначающий, что все данные между клиентом и пользователем должны передаваться в защищенном виде.