我一直在这里学习websocket教程,一切都很顺利:http://www.oracle.com/webfolder/technetwork/tutorials/obe/java/HomeWebsocket/WebsocketHome.html
我使用Wildfly将这个应用程序部署到openshift,一切都很好。ws正在8000端口上工作。
现在我正在尝试使用wss来保护websocket。以下是我所做的:
在web.xml中,我添加了:
<security-constraint>
<display-name>Secure WebSocket Endpoint</display-name>
<web-resource-collection>
<web-resource-name>Secure WebSocket Endpoint</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
然后在我的客户端中,我用"ws"替换了"ws",并将端口从8000更改为8443,因此看起来像:
wss://fakeappname.rhcloud.com:8443/actions
在将更新后的应用程序部署到OpenShift后,我注意到网页被重定向到https,这很好。但是wss根本不起作用,没有错误消息。
我在网上搜索了两天,尝试了很多不同的方法,但都不起作用。
我还尝试在.openshift/config/standalone.xml:中添加一个https-listener
<https-listener name="default-https" socket-binding="https" security-realm="ApplicationRealm"/>
其中"ApplicationRealm"定义为:
<security-realm name="ApplicationRealm">
<authentication>
<local default-user="$local" allowed-users="*" skip-group-loading="true"/>
<properties path="application-users.properties" relative-to="jboss.server.config.dir"/>
</authentication>
<authorization>
<properties path="application-roles.properties" relative-to="jboss.server.config.dir"/>
</authorization>
</security-realm>
但它也不起作用。我不知道为什么它在http中有效,但当安全性被强制执行时就不行了。
请帮忙!任何提示都将不胜感激!
经过几天的研究,发现url-pattern应该是/jsf-pages/*,那么WS就工作了。