是否可以 运行 使用 SSL 的独立 Tyrus websocket 服务器?
Is it possible to run a standalone Tyrus websocket server with SSL?
我有一个 java 网络启动应用程序,它 运行 是一个本地 websocket 服务器。此应用程序接收一些数据,对这些数据进行签名,并通过 websocket 连接 returns 将签名后的数据发送到浏览器。
我正在使用 Tyrus 容器作为我的本地 websocket 服务器。最近我发现自己卡住了:浏览器试图在 ssl 上下文中建立到 ws 的连接,但我的 ws 服务器不支持安全的 websocket 连接。
我收到以下错误:
Mixed Content: The page at 'https://example.com' was loaded over
HTTPS, but attempted to connect to the insecure WebSocket endpoint
'ws://localhost:8025/sign/'. This request has been blocked; this
endpoint must be available over WSS.
Uncaught SecurityError: Failed to construct 'WebSocket': An insecure
WebSocket connection may not be initiated from a page loaded over
HTTPS.
换句话说,泰鲁斯不会给我这样的东西:
new org.glassfish.tyrus.server.Server.Server("wss", "localhost", 8025, "/sign", null, MyClass.class);
有什么方法可以 运行 带 SSL 的 Tyrus 服务器或者有人知道另一个独立的 websocket 服务器吗?
提前致谢
我发现 Netty IO (https://github.com/netty/netty) 能够以独立的方式提供安全套接字。但是我放弃了,因为我需要在我的 java Web 启动应用程序中提供有效的数字证书 (jks)。这是一个巨大的安全问题,因为任何人都可以反编译 jar 并使用该证书构建网站或使用我的凭据签署文档。
所以我将我的逻辑移动到由 JBoss 实例化的 Web 套接字服务器。
我有一个 java 网络启动应用程序,它 运行 是一个本地 websocket 服务器。此应用程序接收一些数据,对这些数据进行签名,并通过 websocket 连接 returns 将签名后的数据发送到浏览器。 我正在使用 Tyrus 容器作为我的本地 websocket 服务器。最近我发现自己卡住了:浏览器试图在 ssl 上下文中建立到 ws 的连接,但我的 ws 服务器不支持安全的 websocket 连接。
我收到以下错误:
Mixed Content: The page at 'https://example.com' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://localhost:8025/sign/'. This request has been blocked; this endpoint must be available over WSS.
Uncaught SecurityError: Failed to construct 'WebSocket': An insecure WebSocket connection may not be initiated from a page loaded over HTTPS.
换句话说,泰鲁斯不会给我这样的东西:
new org.glassfish.tyrus.server.Server.Server("wss", "localhost", 8025, "/sign", null, MyClass.class);
有什么方法可以 运行 带 SSL 的 Tyrus 服务器或者有人知道另一个独立的 websocket 服务器吗?
提前致谢
我发现 Netty IO (https://github.com/netty/netty) 能够以独立的方式提供安全套接字。但是我放弃了,因为我需要在我的 java Web 启动应用程序中提供有效的数字证书 (jks)。这是一个巨大的安全问题,因为任何人都可以反编译 jar 并使用该证书构建网站或使用我的凭据签署文档。
所以我将我的逻辑移动到由 JBoss 实例化的 Web 套接字服务器。