Glassfish JAX-WS бок о бок SSL/небезопасный веб-сервис EJB

Ответ 1

Почему вы просто не прокси-сервер приложений с HTTP-сервером Apache или подобным? Я обычно делаю этот путь и оставляю SSL-подтверждение/открытое текстовое соединение с HTTP перед ним.

Ответ 2

просто удалите <transport-guarantee>CONFIDENTIAL</transport-guarantee>, ваш beans будет доступен также на http и https. <transport-guarantee>CONFIDENTIAL</transport-guarantee> означает строгую безопасность, любой входящий HTTP-запрос перенаправляется на https (ssl).

удаляя этот <transport-guarantee>CONFIDENTIAL</transport-guarantee>, вы получите большую гибкость.

Ответ 3

Я знаю, что это довольно старый вопрос. Тем не менее, я чувствую, что предоставляю этот ответ, так как я недавно столкнулся с одной и той же проблемой.

Согласно документации Oracle:

• Укажите CONFIDENTIAL, когда приложение требует передачи данных, чтобы другие сущности не следили за содержимым передачи.
• Укажите NONE, чтобы указать, что контейнер должен принимать ограниченные запросы по любому соединению, включая незащищенный.

Поскольку это всего лишь транспортная гарантия, значение NONE должно предоставить вам нужную функцию, а именно веб-службу EJB, отвечающую как на запросы http, так и на https.

Проблема заключается в ошибке в Glassfish, которая, по-видимому, ограничивает вас либо принимать запросы HTTP OR https на веб-службу EJB:

• Ошибка в Glassfish 2.x: https://java.net/jira/browse/GLASSFISH-5621
• Ошибка в Glassfish 3.x: https://java.net/jira/browse/GLASSFISH-19293

В соответствии с последней задачей jira проблема должна быть исправлена ​​и работать с Glassfish 4.0_b75.