JavaWeb项目 实现https会话

最新推荐文章于 2025-03-12 12:14:07 发布
最新推荐文章于 2025-03-12 12:14:07 发布
阅读量4.4w 收藏 4
点赞数
分类专栏: 项目中遇到的问题 文章标签: java tomcat ssl证书 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai15134626825/article/details/78565948
版权
本文详细介绍如何通过配置Tomcat和web.xml实现JavaWeb项目的HTTPS会话加密。包括使用keytool生成证书、配置Tomcat的server.xml文件及web.xml的安全约束。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 最近开发的javaweb项目需要进行软件测评,在测评标准里有一条标准是将系统会话进行加密,例如时下流行的https.
  • 于是上网查询如何实现javaweb项目的https会话,资料很多,原理也不是很清晰,但是将实现步骤记录下来,以防不时之需.
  • 首先是tomcat的配置,需要使用jdk自带的keytool来生成证书,如果已配置java环境变量,在任何目录启动命令行输入以下命令即可,若未配置java环境变量,则需要到jdk安装目录bin文件夹下启动命令行.
keytool -genkeypair -alias tomcat -keyalg RSA -keystore D:\tomcat.key 
//其中-alias是证书的别名,RSA是加密算法,-keystore后是输出证书的路径所在
  • 执行该命令后,会要求输入库密码,姓名…等等信息,y确认后,要求输入密钥密码,如果想和密钥库密码相同,则直接回车,如果想要不同,则输入密钥密码,但是在tomcat的server.xml中需要另加配置.如图
  • 找到tomcat安装目录,在conf文件夹下找到server.xml,加入如下配置
<Connector URIEncoding="UTF-8" port="7777" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="D:/tomcat.key"
    keystorePass="akalin" /> 
    <!--其中URIEncoding="UTF-8"是将get请求的编码变成UTF-8,port是端口号,keystoreFile是证书路径,keystorePass则是证书密码(如果密钥密码和密钥库密码一样的话)-->
  • 该配置的端口号在tomcat中默认为8443,如果要修改该端口号,应将其他Connector中的redirectPort更改为此端口号
  • 启动tomcat,如无异常则表示配置成功,如果存在异常,多为密钥密码不对,或端口号被占用,可以去tomcat官网有介绍具体详情
    tomcat官网文档
  • 然后是web.xml的配置,找到javaweb项目的web.xml文件,在其中加上如下配置
<security-constraint>   
       <web-resource-collection >   
              <web-resource-name >SSL</web-resource-name>   
              <url-pattern>/*</url-pattern>   
       </web-resource-collection>  

       <user-data-constraint>   
              <transport-guarantee>CONFIDENTIAL</transport-guarantee>   
       </user-data-constraint>   
       <!--如果想关闭SSL则将CONFIDENTIAL改为NONE-->
</security-constraint>
  • 如果想配置局部SSL,参考这篇资料
    配置局部SSL
  • 至此,javaweb项目的https会话配置完毕
Web项目快速HTTPS改造简要方案(Nginx+openssl)
zhaoenweiex的博客
04-22 1518
目标 将原有的http服务(windows环境)改造为https服务,以提高安全性。 开始之前 开始动手之前有几点需要弄明白: 改造为https后,原来站点内所有的http引用的静态资源都要改为https,如果不支持则需要想办法解决,比如把对应资源爬下来放到nginx下。 自己生成的证书浏览器是不认的,会出现一个不安全的提示,若是连接外网的可以采用let’s encrypt+脚本的自动化获取证...
java服务器端和客户端对_JAVA网络编程 ——基于TCP的Socket编程—实现服务器端与客户端的实时对...
weixin_32821257的博客
02-13 666
一,HTTP与Socket1.HTTP:超文本传输协议特点:客户端发送的请求需要服务器端每次来响应,在请求结束之后主动释放连接,从建立连接到关闭连接称为“一次连接”,所以HTTP是“短连接”。2.Socket(IP+PORT):是TCP/IP的封装与应用,它不是协议,而是API特点:客户端与服务器之间一旦建立连接,就可以互相范松消息,也叫对,但在实际应用中,通信双方经过许多的中间节点,比如,路由...
Tomcat--单向https与双向https的配置
zdh9378的专栏
11-24 904
tomcat6配置:  1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源  2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址  如果只是加密,我感觉单向就行了。  如果想要用系统的人没有证书就访问不了系统的,就采用双向  单向配置:  第一步:为服务器生成证书  使用keytool 为 Tomcat 生成证书,假定目标机器的域名
Java实现SSLHTTPS协议实例解析
最新发布
weixin_35751412的博客
03-12 931
本文还有配套的精品资源,点击获取 简介:本文深入讲解Java中的SSLHTTPS协议,并通过源码实例阐述它们的工作原理。SSL提供安全数据传输,通过非对称和对称加密技术确保数据传输的安全性。HTTPS是HTTP的安全版本,在Java中通过 javax.net.ssl实现。文章提供了一个使用 HttpsURLConnection 发起HTTP...
https在jsp中简单使用(网络copy)
iteye_20102的博客
05-09 493
HTTPS实际是SSL over HTTP, 该协议通过SSL在发送方把原始数据进行加密,在接收方解 密,因此,所传送的数据不容易被网络黑客截获和破解。本文介绍HTTPS的三种实现方法 。 方法一 静态超链接 这是目前网站中使用得较多的方法,也最简单。在要求使用SSL进行传输的Web网页链接 中直接标明使用HTTPS协议,以下是指向需要使用SSL的网页的超链接: ...
java web 搭建https
u012970850的专栏
09-09 2091
        好久没自己使用eclipse搭建web项目了,上来就碰到了一个奇怪的地方,搭建好的web项目居然没有web.xml文件。 一顿乱操作居然是忘了新建finish的时候忘记勾上Generate web.xml deployment descripto选项了。         ok继续,新建好的web项目,既然是做测试那就简单的模拟一个请求新建一个servlet,继承HttpServ...
简单的javaweb项目实现登陆注册修改删除等
07-01
在本项目中,"简单的javaweb项目实现登陆注册修改删除等" 是一个基础的Java Web应用程序,它涵盖了用户管理的一些基本功能。这个项目的主要目标是让学生或初学者理解如何在Java Web环境中处理用户交互,包括用户登录...
javaweb项目实现快递管理.zip
12-18
在本项目"javaweb项目实现快递管理.zip"中,主要涉及的是使用JavaWeb技术来构建一个能够管理和追踪快递信息的系统。这是一个典型的Web应用程序开发案例,涉及到的技术栈包括Servlet、JSP、JDBC以及可能的MVC设计模式...
基于JavaWeb框架的Javaweb项目源码,融合HTML、JavaScript、CSS技术实现
09-30
本文将详细介绍一个利用JavaWeb框架,结合HTML、JavaScript和CSS技术实现的综合性JavaWeb项目源码。此项目不仅涵盖了后端Java技术的实现,还包括了前端设计与交互的多个方面,旨在提供一个全面的技术实践和学习参考...
javaweb——会及其会技术
weixin_54397792的博客
11-16 903
文章目录一、会概述二、cookie对象三、Session对象 一、会概述 (1)概述:会是浏览器和服务器之间的多次请求和响应 也就是说,从浏览器访问服务器开始,到访问服务器结束,浏览器关闭为止的这段时间内容产生的多次请求和响应,合起来叫做浏览器和服务器之间的一次会 (2)为什么要使用会技术呢? 实际上会问题解决的还是客户端与服务器之间的通信问题,通过一些会技术,可以将每个用户的数据以例如cookie/session的形式存储,方便以后用户访问web资源的时候使用 假定场景:A和B两人在某个
javaWeb网上书城项目源码(设计以及实现论文).zip
08-31
7. **会管理**:为了保持用户状态,项目可能会使用session来存储用户的登录信息和购物车数据。需要考虑session过期策略和防止session劫持。 8. **验证码与安全**:为了防止恶意攻击,项目可能采用了验证码技术,...
Android用HttpConnection访问http网络时实现类似浏览器自动保持上一次会的功能
03-20
细心的开发者可能会发现,在用浏览器访问http时一般都会自动保持同一个会,而用代码访问http连接时则每一次访问都会新建一个会,那么我趁着这几天休假就把之前从网上资料中整理出的一个demo分享出来,实现安卓客户端访问http连接时保持会的功能
java实时在线聊天demo
01-31
一个java写的实时在线聊天demo,代码有点乱,因为是自己边想边写的,勿怪。
java实现HTTPS工作原理的例子
09-18
使用java代码模拟https实现。具体来源详见:https://my.oschina.net/ydsakyclguozi/blog/612886。 欢迎大家去看,我不敢将功劳据为己有。 包括如下6个类: DesCoder Des对称加密和解密工具类 HttpsMockBase https父类 HttpsMockClient client类 HttpsMockServer 服务器类 SocketUtils socket工具类
https客户端java实现工具类
11-28
https客户端java实现工具类,包含连接工具类和自定义信任管理器
https的应用demo
11-27
https的开发代码应用。
web————https(详解篇)
longger_lee
11-17 855
由于互联网的快速发展,网络的攻防技术在不断的更新,http协议也愈发不安全,其缺点主要表现为: 通信使用明文(不加密),内容可能会被攻击者窃听 不验证通信双方的身份,因此攻击者有可能伪装为任何一方完成攻击 无法证明报文的完整性,信息在通信过程中有可能已遭攻击者篡改         这不仅仅在http出现,很多的未加密协议也有类似问题。因此,加密技术就引入到数据传
互联网技术革命:https的重要性
weixin_33901641的博客
07-26 515
如果有一项技术可以让网站的访问速度更快、更安全、并且seo权重提升(百度除外),而且程序员不需要改代码就可以全站使用,最重要的是,不需要额外花钱,那有这么好的事情吗?HTTP通信协议是全球万维网www的基础,是浏览器和网站服务器之间的通信协议,而https是http从1999年发布以来,十六年来的最重要的一次版本升级,这次升级的主要目的就是为了改善浏览器的网页下载速度(Pag...
Java网络编程06】HTTPS原理
weixin_62533201的博客
02-23 2577
简单介绍了HTTPS的工作原理,例如使用对称加密、非对称加密实现基本数据安全传输,在此基础上介绍了中间人攻击漏洞的原理,最后介绍HTTPS证书验证机制解决中间人攻击漏洞实现数据传输安全
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值