我正在使用Java EE Servlet开发一个简单的web服务。
我的客户端是一个简单的java应用程序(没有浏览器),所以我需要使用TLS(或SSL v3)来保护我的通信。关于应用程序服务器,我使用的是Glassfish v3。例如,我需要在HTTPPost请求中将一些数据从客户端传输到服务器,以建立安全连接。我可以使用一些外部库、服务器配置或教程?
在服务器端,您必须以某种方式通过HTTPS公开servlet。如果您正在使用tomcat,请查看SSL配置HOW-TO。如果前面有Apache web服务器,请参阅:Apache SSL/TLS加密。
在客户端,JDK内置了ssl和https支持,只需使用URLConnection调用任何https://...地址即可。但是,请记住,服务器使用的证书必须是可信的——要么由某个权威机构确认,要么在客户端手动添加。默认情况下不会接受自签名证书。