PrimeFaces不使用https

时间:2014-01-31 12:00:18

标签: jsf primefaces https

我正在编写一个使用JSF和PrimeFaces的CRUD Web应用程序,我希望能够使用安全的SSL连接。我正在使用GlassFish 4.0和PrimeFaces 4.0。我正在使用自签名SSL证书并在GlassFish服务器上使用256位AES加密。

我的问题是当我从http:// localhost:8080/切换到https:// localhost:8181/...时,任何调用支持bean的PrimeFaces组件都会停止工作。例如,通常当我单击数据表行时,会打开一个对话框。使用https,它似乎挂起并且不显示对话框。同样,在提交新记录时,不会调用辅助bean。我认为解决方案很简单我没有正确配置。普通的http一切正常。可能导致这种情况的原因是什么?

我在下面包含了我的web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
id="WebApp_ID" version="2.5">

<display-name>JavaServerFaces</display-name>

<!-- Change to "Production" when you are ready to deploy -->
<context-param>
    <param-name>javax.faces.PROJECT_STAGE</param-name>
    <param-value>Development</param-value>
</context-param>

<context-param>
    <param-name>javax.faces.FACELETS_SKIP_COMMENTS</param-name>
    <param-value>true</param-value>
</context-param>

<context-param>
    <param-name>primefaces.SUBMIT</param-name>
    <param-value>partial</param-value>
</context-param>

<!-- Welcome page -->
<welcome-file-list>
    <welcome-file>faces/test.xhtml</welcome-file>
</welcome-file-list>

<!-- JSF mapping -->
<servlet>
    <servlet-name>Faces Servlet</servlet-name>
    <servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
</servlet>

<!-- Map these files with JSF -->
<servlet-mapping>
    <servlet-name>Faces Servlet</servlet-name>
    <url-pattern>/faces/*</url-pattern>
</servlet-mapping>
<servlet-mapping>
    <servlet-name>Faces Servlet</servlet-name>
    <url-pattern>*.jsf</url-pattern>
</servlet-mapping>
<servlet-mapping>
    <servlet-name>Faces Servlet</servlet-name>
    <url-pattern>*.faces</url-pattern>
</servlet-mapping>
<servlet-mapping>
    <servlet-name>Faces Servlet</servlet-name>
    <url-pattern>*.xhtml</url-pattern>
</servlet-mapping>

</web-app>

1 个答案:

答案 0 :(得分:0)

我发现了自己问题的答案。我正在使用Firefox,它阻止了网站的非加密部分,显然包括那些上面没有工作的部分。取消阻止此保护将返回完整功能。

我不确定这是否意味着来自数据库的数据是未加密的,因此我将单独研究并在必要时发布另一个问题。