Ниже приведен пример использования аутентификации формы JAAS:
на web.xml этот блок кода определяет, что URL-адресов будет SSL включен:
<login-config>
<auth-method>FORM</auth-method>
<realm-name>userauth</realm-name>
<form-login-config>
<form-login-page>/login.jsf</form-login-page>
<form-error-page>/loginError.jsf</form-error-page>
</form-login-config>
</login-config>
<security-constraint>
<display-name>ConstraintSSL</display-name>
<web-resource-collection>
<web-resource-name>protected</web-resource-name>
<description/>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>HEAD</http-method>
<http-method>PUT</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Теперь на сервере приложений (GlassFish) настройки аутентификации область «USERAUTH» в этом примере:
create-auth-realm --classname com.sun.enterprise.security.ee.auth.realm.jdbc.JDBCRealm
--property jaas-context=jdbcRealm:datasource-jndi=oracleXE10gJDBCResource:user-
table=TB_USER:user-name-column=ID_USER:password-column=PASSWORD:group-
table=TB_USER_GROUP_USER:group-name-column=ID_GROUP:group_table_user-name-
column=ID_GROUP:digest-algorithm=MD5 userauth
В этом примере я создал область на основе JDBC с зашифрованными паролями MD5 в таблице пользователя, называемой «TB_USER», вместе с именами групп групп. Вы можете создать свою собственную область аутентификации, это может быть файл, jdbc или другой тип JAAS (см. Документ JAAS для каждого конкретного).
Теперь любые запросы для вашего приложения должны использовать SSL.
Glassfish перенаправляет на порт SSL (по умолчанию 8181), и ваш браузер будет отображать окно предупреждения SSL-сертификата по умолчанию (в случае, если вы используете самозаверяющий сертификат), спрашивая, доверяете ли вы соединению и после принятия вы должны увидеть правильную страницу в режиме SSL - https
Можете ли вы дать более подробную информацию? –
@KorayTugay ответ обновлен – fareed
Документация находится здесь: http://docs.oracle.com/cd/E26576_01/doc.312/e24928/http_https.htm#ggnfu –