Wenn die von EGL für Ihre Rich UI-Anwendung generierte HTML-Datei angefordert wird, wird zwischen dem Browser und dem Server, auf dem Ihre Rich UI-Anwendung (einschließlich des EGL Rich UI-Proxys) implementiert wurde, eine Verbindung hergestellt. Jedes Mal, wenn ein Web-Service in Ihrer Rich UI-Anwendung aufgerufen wird, erstellt der EGL Rich UI-Proxy zwischen seinem Server und dem Server, auf dem der Web-Service implementiert ist, eine neue Verbindung. Diese Verbindungen sind voneinander unabhängig und können unterschiedliche Protokolle verwenden.
Wenn eine HTML-Datei mit dem SSL-Protokoll (HTTPS) aufgerufen wird, führt dies zu einer SSL-Verbindung zwischen Browser und Server. Wenn Sie zum Schützen einer HTML-Datei oder des EGL Rich UI-Proxys die JEE-Authentifizierung verwenden, ist SSL erforderlich, um die Benutzer-ID und das Kennwort bei der Übertragung zwischen Browser und Server vor Unbefugten zu schützen. Wenn Sie die JEE-Authentifizierung verwenden, müssen Sie als Benutzerdateneinschränkung in der Datei web.xml INTEGRAL oder CONFIDENTIAL festlegen, damit SSL für die Anforderung erforderlich ist.
Bei der Verwendung der angepassten Authentifizierung stehen verschiedene Optionen zur Verfügung, damit HTTPS für die Anforderung der HTML-Datei verwendet werden muss. Sie können beispielsweise Ihren Web-Server konfigurieren, sodass alle HTTP-Anforderungen an HTTPS weitergeleitet werden. Damit eine bestimmte HTML-Anforderung weitergeleitet wird, können Sie einen Java™-Filter für die Weiterleitung erwerben oder schreiben, den Sie auf der Registerkarte 'Filter' in Ihrer Datei web.xml angeben können. Sie können diese Filter zum Weiterleiten bestimmter HTTP-Anforderungen an die zugehörigen HTTPS-Entsprechungen verwenden.
Wenn ein Web-Service mit dem SSL-Protokoll aufgerufen wird, erstellt der EGL Rich UI-Proxy eine neue SSL-fähige Verbindung zwischen seinem Server und dem Server, auf dem der Web-Service implementiert ist. Wenn Sie Web-Service mithilfe der HTTP-Basisauthentifizierung schützen, sollten Sie SSL anfordern, um die Benutzer-ID und das Kennwort während der Übertragung zu schützen. Damit SSL für die Anforderung erforderlich ist, legen Sie als Benutzerdateneinschränkung in der Datei web.xml des Web-Service-Projekts INTEGRAL oder CONFIDENTIAL fest. Rufen Sie nach der Anforderung von SSL den Web-Service mithilfe des HTTPS-Protokolls auf.
Wenn Sie einen geschützten Web-Service mithilfe von SSL aufrufen, müssen Sie sicherstellen, dass die Rich UI-Anwendung auch das SSL-Protokoll zum Schützen der Benutzer-ID und des Kennworts in dem Kanal zwischen dem Browser und dem Server verwendet.