Konfiguracja Glassfish 3.1.2 Certyfikat klienta do wzajemnego uwierzytelniania
Potrzebuję pomocy w konfiguracji GF3.1.2. Dokonałem następujących zmian, daj mi znać, jeśli brakuje mi czegoś ważnego, ponieważ po zmianach NIE działa. mój identyfikator to [email protected]
Nie mogłem znaleźć żadnego konkretnego wątku lub odpowiedzi na forum, jeśli jakiś link tam jest pomocny. jeśli masz do tego jakiś dokument, prześlij dalej.
Proszę, zrób co konieczne
web.xml
<code><login-config>
<auth-method>CLIENT-CERT</auth-method>
</login-config>
<security-constraint>
<web-resource-collection>
<web-resource-name>Entire Application</web-resource-name>
<url-pattern>/faces/*</url-pattern>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<description/>
<role-name>authorized</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<security-role>
<description/>
<role-name>authorized</role-name>
</security-role>
</code>sun-web.xml
<code><security-role-mapping> <role-name>authorized</role-name> <principal-name>admin</principal-name> <group-name>authorized</group-name> </security-role-mapping> </code>
domain.xml
<code><security-service>
<auth-realm classname="com.sun.enterprise.security.auth.realm.file.FileRealm" name="admin-realm">
<property name="file" value="${com.sun.aas.instanceRoot}/config/admin-keyfile"></property>
<property name="jaas-context" value="fileRealm"></property>
</auth-realm>
<auth-realm classname="com.sun.enterprise.security.auth.realm.file.FileRealm" name="file">
<property name="file" value="${com.sun.aas.instanceRoot}/config/keyfile"></property>
<property name="jaas-context" value="fileRealm"></property>
</auth-realm>
<auth-realm classname="com.sun.enterprise.security.auth.realm.certificate.CertificateRealm" name="certificate">
<property name="assign-groups" value="authorized"></property>
</auth-realm>
</code>