tomcat-ssl双向认证-配置实例-Java调用源码

最新推荐文章于 2024-04-25 09:21:54 发布
最新推荐文章于 2024-04-25 09:21:54 发布
阅读量1.7k 收藏
点赞数
分类专栏: 个人随笔 技术提升
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiangTianZaiJie500/article/details/52290946
版权

由于项目需要配置一个ssl加密的通信,所以最近研究了一下tomcat下的ssl加密通信

步骤大约为三步

1.建立秘钥文件

  利用jdk自带的功能导出秘钥文件

创建服务器密钥,
keytool -genkey -v -alias serverKey -dname "CN=data.robochina.com.cn" -keyalg RSA -keypass www.fulei.com.cn -keystore d:/workSoft/webssl/server.keystore -storepass www.fulei.com.cn

创建客户端秘钥:
keytool -genkey -v -alias clientKey -dname "CN=data.robochina.com.cn" -keyalg RSA -keypass www.fulei.com.cn -keystore d:/workSoft/webssl/clientKey.p12 -storepass www.fulei.com.cn -storetype PKCS12

将客户端密钥导出为证书文件
keytool -export -alias clientKey -file d:/workSoft/webssl/clientcer.cer -keystore d:/workSoft/webssl/clientKey.p12 -storepass www.fulei.com.cn -storetype PKCS12

将上述客户端密钥文件导入服务器证书库
keytool -import -v -alias clientKey -file d:/workSoft/webssl/clientcer.cer -keystore d:/workSoft/webssl/server.keystore -storepass www.fulei.com.cn

keytool 相关调用参数意义








2.设置tomcat

<Connector SSLEnabled="true" clientAuth="true" 
     maxThreads="150" 
     port="8443" 
     protocol="HTTP/1.1" 
     scheme="https" 
     secure="true" 
     sslProtocol="TLS" 
     keystoreFile="file:///d:/workSoft/webssl/server.keystore" keystorePass="www.fulei.com.cn" 
     truststoreFile="file:///d:/workSoft/webssl/server.keystore" truststorePass="www.fulei.com.cn"/>

3.项目配置强制https请求路径

<security-constraint> 
  	<web-resource-collection>
		<web-resource-name>must https</web-resource-name>
	  	<url-pattern>/getWeiXinUserInfoLink</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
  </security-constraint>

3.程序调用demo

    

package com.bjfulei.robo.machine.test;

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.MalformedURLException;
import java.net.URL;
import java.security.GeneralSecurityException;
import java.security.KeyStore;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManagerFactory;



/***
* Title:HttpsPost.java
* Description: 
* Company: www.bjfulei.com.cn
* author: mingliang
* mail: 996036006@qq.com
* date: 2016年8月23日 下午3:10:53 
*/
public class HttpsPost {
	/**
     * 获得KeyStore.
     * @param keyStorePath
     *            密钥库路径
     * @param password
     *            密码
     * @return 密钥库
	 * @throws Exception
	 */
	public static KeyStore getKeyStore(String password, String keyStorePath)
			throws Exception {
		// 实例化密钥库
		KeyStore ks = KeyStore.getInstance("JKS");
		// 获得密钥库文件流
		FileInputStream is = new FileInputStream(keyStorePath);
		// 加载密钥库
		ks.load(is, password.toCharArray());
		// 关闭密钥库文件流
		is.close();
		return ks;
	}

		/**
		 *      * 获得SSLSocketFactory.      * @param password      *           
		 * 密码      * @param keyStorePath      *            密钥库路径      * @param
		 * trustStorePath      *            信任库路径      * @return
		 * SSLSocketFactory      * @throws Exception     
		 */
	public static SSLContext getSSLContext(String password,
			String keyStorePath, String trustStorePath) throws Exception {
		// 实例化密钥库
		KeyManagerFactory keyManagerFactory = KeyManagerFactory
				.getInstance(KeyManagerFactory.getDefaultAlgorithm());
		// 获得密钥库
		KeyStore keyStore = getKeyStore(password, keyStorePath);
		// 初始化密钥工厂
		keyManagerFactory.init(keyStore, password.toCharArray());

		// 实例化信任库
		TrustManagerFactory trustManagerFactory = TrustManagerFactory
				.getInstance(TrustManagerFactory.getDefaultAlgorithm());
		// 获得信任库
		KeyStore trustStore = getKeyStore(password, trustStorePath);
		// 初始化信任库
		trustManagerFactory.init(trustStore);
		// 实例化SSL上下文
		SSLContext ctx = SSLContext.getInstance("TLS");
		// 初始化SSL上下文
		ctx.init(keyManagerFactory.getKeyManagers(),
				trustManagerFactory.getTrustManagers(), null);
		// 获得SSLSocketFactory
		return ctx;
	}

	/**
     * 初始化HttpsURLConnection.
     * @param password
     *            密码
     * @param keyStorePath
     *            密钥库路径
     * @param trustStorePath
     *            信任库路径
     * @throws Exception
     */
	public static void initHttpsURLConnection(String password,
			String keyStorePath, String trustStorePath) throws Exception {
		// 声明SSL上下文
		SSLContext sslContext = null;
		
		try {
			sslContext = getSSLContext(password, keyStorePath, trustStorePath);
		} catch (GeneralSecurityException e) {
			e.printStackTrace();
		}
		if (sslContext != null) {
			HttpsURLConnection.setDefaultSSLSocketFactory(sslContext
					.getSocketFactory());
		}
		//验证证书域名不一致的以下请求host可以正常请求服务器获得返回
		HttpsURLConnection.setDefaultHostnameVerifier( new HostnameVerifier(){
			public boolean verify(String hostname, SSLSession paramSSLSession) {
				if("localhost".equals(hostname)){
					return true;
				} else {
					return false;
				}
			}
		});
	}

	/**
     * 发送请求.
     * @param httpsUrl
     *            请求的地址
     * @param xmlStr
     *            请求的数据
     */

	public static void post(String httpsUrl, String xmlStr) {
		HttpsURLConnection urlCon = null;
		try {
			urlCon = (HttpsURLConnection) (new URL(httpsUrl)).openConnection();
			urlCon.setDoInput(true);
			urlCon.setDoOutput(true);
			urlCon.setRequestMethod("POST");
			urlCon.setRequestProperty("Content-Length",
					String.valueOf(xmlStr.getBytes().length));
			urlCon.setUseCaches(false);
			//设置为gbk可以解决服务器接收时读取的数据中文乱码问题
			urlCon.getOutputStream().write(xmlStr.getBytes("utf-8"));
			urlCon.getOutputStream().flush();
			urlCon.getOutputStream().close();
			BufferedReader in = new BufferedReader(new InputStreamReader(
					urlCon.getInputStream()));
			String line;
			while ((line = in.readLine()) != null) {
				System.out.println(line);
			}
		} catch (MalformedURLException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		} catch (Exception e){
			e.printStackTrace();
		}
	}

		/**
		 *      * 测试方法.      * @param args      * @throws Exception     
		 */
	public static void main(String[] args) throws Exception {
		// 密码
		String password = "www.fulei.com.cn";
		// 密钥库
		String keyStorePath = "D:/workSoft/webssl/server.keystore";
		// 信任库
		String trustStorePath = "D:/workSoft/webssl/server.keystore";
		// 本地起的https服务
		//String httpsUrl = "https://data.robochina.com.cn:8443/machine/getWeiXinUserInfoLink?softVer=1.1&systemVer=1.2&machId=T001608090910";
		String httpsUrl = "https://data.robochina.com.cn:8443/machine/getWeiXinUserInfoLink?softVer=1.1&systemVer=1.2&machId=T001608090910";
		
		// 传输文本
		HttpsPost.initHttpsURLConnection(password, keyStorePath, trustStorePath);
		// 发起请求
		HttpsPost.post(httpsUrl, "");
		
		
	}
}


某人的技术博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java web初始化实例,SpringBoot码分析-初始化Tomcat-ServletWebServerFactory实例
weixin_33303537的博客
03-13 3134
概要详细剖析ServletWebServerFactory实例化过程,整个过程使用多次后置处理对Bean实例化进行干预,完成TomcatServletWebServerFactory进行初始化ServletWebServerFactory实例化Spring容器在刷新容器的时候创建WebServer之前,先要创建ServletWebServerFactoryServletWebServerFacto...
tomcat 配置java启动参数配置_tomcat常用配置详解和优化方法
weixin_30716611的博客
02-28 2722
tomcat常用配置详解和优化方法参考:http://blog.csdn.net/zj52hm/article/details/51980194http://blog.csdn.net/wuliu_forever/article/details/52607177https://www.cnblogs.com/dengyungao/p/7542604.htmlhttps://www.cnblogs....
ssl证书CA双向认证完整实现步骤(附java客户端代码)(好文章!)
HD243608836的博客
07-13 5197
一、基础概念 注:以下概念除专业名词外,均为个人理解,不具备权威性。 1、什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控制,比如具体应用的用户名、密码等; 二是应用数据传输过程中的安全机制,例如各种报文的加解密方案; 三是数据传输前的通讯安全机制,保证通讯双方都是可靠可信任的,PKI就是其中一个解决方案。 2、什么是PKI PKI是 Public Key Infrastructure的简称,意思是公钥基础设施。 公钥基
Java-Tomcat
m0_51586984的博客
04-08 1214
默认定义在server.xml中的catalina。
Tomcat卷一 ----架构和初始化码分析
m0_53157173的博客
02-04 702
Tomcat卷一 本系列主要在于梳理tomcat的整体架构和码剖析,只挑重点流程进行分析
Tomcat学习--Smart Tomcat 安装部署
骑牛小道士
11-12 4289
Tomcat 学习
Tomcat码分析 (十)----- 彻底理解 Session机制
最新发布
smart_an的专栏
04-25 1148
学习必须往深处挖,挖的越深,基础越扎实!阶段1、深入多线程 阶段2、深入多线程设计模式 阶段3、深入juc码解析 阶段4、深入jdk其余码解析 阶段5、深入jvm码解析码哥码部分码哥讲-原理码篇【2024年最新大厂关于线程池使用的场景题】码哥讲码【炸雷啦!炸雷啦!黄光头他终于跑路啦!】码哥讲-【jvm课程前置知识及c/c++调试环境搭建】​​​​​​码哥讲-原理码篇【揭秘join方法的唤醒本质上决定于jvm的底层析构函数】码哥-原理码篇【Doug Lea为什么要将成员变量
中间件-Tomcat
echoagod的博客
08-10 3400
Tomcat原理
Apache Tomcat
m0_46690280的博客
06-05 455
Apache Tomcat码Apache Tomcat码1 Apache Tomcat码环境构建1.1 Apache Tomcat码下载1.2 Tomcat码环境配置1.2.1 增加POM依赖管理文件1.2.3 IDEA环境导入与启动2 Tomcat架构与码剖析2.1 Apache Tomcat总体架构2.2 Apache Tomcat连接器2.3 Apache Tomcat码剖析2.3.1 start.sh如何启动2.3.2 生命周期统一管理组件2.3.3 Tomcat启动入口在哪里2.3.
tomcat-redis-session-manager
06-15
Tomcat作为最流行的Java Servlet容器,提供了丰富的功能来支持这一需求。然而,当面对海量用户时,单一服务器的会话存储能力往往捉襟见肘,此时引入Redis作为会话存储解决方案,可以大大提高系统的可扩展性和性能。...
tomcat-native-1.2.25-src-build
10-29
Tomcat本身是用Java编写,但在某些情况下,为了提升性能或者利用操作系统级别的特性,如多线程处理、SSL加速等,可以启用非Java的本地接口,这就是APR库的角色。 【APR】全称Apache Portable Runtime,是Apache ...
apache-tomcat-9.0.11
10-16
Apache Tomcat 9.0.11 码是Java EE开发中不可或缺的一部分,它是一个开的、轻量级的Web应用服务器,主要用于运行Java Servlet和JavaServer Pages(JSP)。这个码版本提供了对Java EE 8标准的支持,包括最新的...
tomcat-source:tomcat码分析
03-23
深入理解Tomcat的码对于提升Java Web开发技能、优化性能以及解决实际问题具有重要意义。 【码分析】 1. **架构概述**: Tomcat的核心组件包括Catalina(核心处理引擎)、 Coyote(网络连接器)、Jasper(JSP...
tomcat-7.0.42
07-15
Tomcat的安全特性包括用户认证、授权、SSL/TLS加密等。7.0.42版本加强了对XSS、CSRF等常见攻击的防护,同时引入了更严格的权限控制策略,以保护应用免受恶意攻击。 六、部署与管理 Tomcat支持多种部署方式,如热...
apache-tomcat-6.0.0-src.zip
11-09
Tomcat支持多种安全机制,如Basic、Digest和Form认证,以及SSL/TLS加密。码中的`org.apache.catalina.authenticator`包包含了这些功能的实现。 6. **国际化与本地化** Tomcat支持多语言环境,码中的`org....
apache-tomcat-8.5.45.zip
03-17
Apache Tomcat 是一个开软件应用服务器,主要用于部署和运行Java Servlet和JavaServer Pages(JSP)应用程序。这个压缩包 "apache-tomcat-8.5.45.zip" 包含了Tomcat 8.5.45版本的所有必要组件。以下是关于这个版本...
how-tomcat-works-master_howtomcatworks_
10-01
5. **安全机制**:Tomcat支持各种安全配置,如SSL/TLS加密、访问控制、角色认证等,确保Web应用的安全性。 6. **部署与热更新**:Tomcat支持WAR文件的自动部署和热更新,开发者可以实时看到代码修改的效果。 通过...
java码:Tomcat 安装apr 支持 Tomcat Native.zip
10-13
《深入解析Java码:Tomcat安装与配置Apr支持》 在Java的世界里,Tomcat作为一款广泛应用的开Servlet容器,扮演着至关重要的角色。它轻量级、高效且易于管理,深受开发者喜爱。然而,为了提升性能和利用操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值