https://blogs.oracle.com/theaquarium/entry/securing_websocket_endpoints
ご存知の通り、WebSocketはJava EE 7で標準化された主要な機能ですが、WebSocketを保護する方法を開発者が疑問に思っていることが多いようです。WebSocketの非常にすばらしい特性として、実際には完全にHTTPに乗っかっている点があります。これはつまりWebアプリケーションを保護するよく知られた方法(SSL/TLS、基本認証、ダイジェスト認証、LDAP、ロールベース認証といった、GlassFishやWebLogicといった、最新のアプリケーションサーバーに組み込まれた、すべての堅牢なセキュリティインフラストラクチャを含む)がそっくりそのままWebSocketに適用できることを意味します。次のエントリで、Pavel BucekはGlassFishのWebSocketエンドポイントをTLS/SSLで保護する方法を説明しています。サーバーサイドの他に、クライアントサイドで保護する、wss:プロトコルを使ったコードサンプルにも言及しています。
Securing WebSocket applications on Glassfishより完全なサンプルは、JavaOne 2013におけるRyan CuprakとBara Muthuvarathanとの共同セッション「Android and iOS Development with Java EE 7」でご覧いただけます。
https://blogs.oracle.com/PavelBucek/entry/securing_websocket_applications_on_glassfishbrief blog post
Java EE for Mobile (Andriod and iOS) Demoこのトピックで深掘りすべき部分があればお知らせください。私のブログでまとめられるとうれしいです。
https://github.com/m-reza-rahman/javaee-mobile
Android and iOS Development with Java EE 7 [CON3868]
https://oracleus.activeevents.com/2013/connect/sessionDetail.ww?SESSION_ID=3868
0 件のコメント:
コメントを投稿