我正在使用Java EE Servlets开发一个简单的Web服务。
我的客户端是一个简单的Java应用程序(没有浏览器),因此我需要使用TLS(或SSL v3)保护我的通信。关于应用服务器,我使用Glassfish v3。 例如,我需要将HTTP Post Request中的客户端之间的一些数据传输到安全连接。 我可以使用一些外部库,服务器配置或教程吗?
答案 0 :(得分:1)
在服务器端,您必须以某种方式通过HTTPS公开您的servlet。如果您使用的是tomcat,请查看SSL Configuration HOW-TO。如果您前面有Apache Web服务器,请参阅:Apache SSL/TLS Encryption。
在客户端ssl和https内置了JDK支持,只需使用URLConnection调用任何https://...地址即可。但请记住,您的服务器使用的证书必须是可信的 - 由某个权威机构确认或在客户端上手动添加。默认情况下不接受自签名证书。