Konfiguracja Glassfish 3.1.2 Certyfikat klienta do wzajemnego uwierzytelniania
Potrzebuję pomocy w konfiguracji GF3.1.2. Dokonałem następujących zmian, daj mi znać, jeśli brakuje mi czegoś ważnego, ponieważ po zmianach NIE działa. mój identyfikator to [email protected]
Nie mogłem znaleźć żadnego konkretnego wątku lub odpowiedzi na forum, jeśli jakiś link tam jest pomocny. jeśli masz do tego jakiś dokument, prześlij dalej.
Proszę, zrób co konieczne
web.xml
<code><login-config> <auth-method>CLIENT-CERT</auth-method> </login-config> <security-constraint> <web-resource-collection> <web-resource-name>Entire Application</web-resource-name> <url-pattern>/faces/*</url-pattern> <http-method>POST</http-method> </web-resource-collection> <auth-constraint> <description/> <role-name>authorized</role-name> </auth-constraint> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> <security-role> <description/> <role-name>authorized</role-name> </security-role> </code>
sun-web.xml
<code><security-role-mapping> <role-name>authorized</role-name> <principal-name>admin</principal-name> <group-name>authorized</group-name> </security-role-mapping> </code>
domain.xml
<code><security-service> <auth-realm classname="com.sun.enterprise.security.auth.realm.file.FileRealm" name="admin-realm"> <property name="file" value="${com.sun.aas.instanceRoot}/config/admin-keyfile"></property> <property name="jaas-context" value="fileRealm"></property> </auth-realm> <auth-realm classname="com.sun.enterprise.security.auth.realm.file.FileRealm" name="file"> <property name="file" value="${com.sun.aas.instanceRoot}/config/keyfile"></property> <property name="jaas-context" value="fileRealm"></property> </auth-realm> <auth-realm classname="com.sun.enterprise.security.auth.realm.certificate.CertificateRealm" name="certificate"> <property name="assign-groups" value="authorized"></property> </auth-realm> </code>