JavaWeb项目 实现https会话

最新推荐文章于 2024-05-24 08:44:40 发布
最新推荐文章于 2024-05-24 08:44:40 发布
阅读量4.4w 收藏 4
点赞数
分类专栏: 项目中遇到的问题 文章标签: java tomcat ssl证书 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai15134626825/article/details/78565948
版权
  • 最近开发的javaweb项目需要进行软件测评,在测评标准里有一条标准是将系统会话进行加密,例如时下流行的https.
  • 于是上网查询如何实现javaweb项目的https会话,资料很多,原理也不是很清晰,但是将实现步骤记录下来,以防不时之需.
  • 首先是tomcat的配置,需要使用jdk自带的keytool来生成证书,如果已配置java环境变量,在任何目录启动命令行输入以下命令即可,若未配置java环境变量,则需要到jdk安装目录bin文件夹下启动命令行.
keytool -genkeypair -alias tomcat -keyalg RSA -keystore D:\tomcat.key 
//其中-alias是证书的别名,RSA是加密算法,-keystore后是输出证书的路径所在
  • 执行该命令后,会要求输入库密码,姓名…等等信息,y确认后,要求输入密钥密码,如果想和密钥库密码相同,则直接回车,如果想要不同,则输入密钥密码,但是在tomcat的server.xml中需要另加配置.如图
  • 找到tomcat安装目录,在conf文件夹下找到server.xml,加入如下配置
<Connector URIEncoding="UTF-8" port="7777" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="D:/tomcat.key"
    keystorePass="akalin" /> 
    <!--其中URIEncoding="UTF-8"是将get请求的编码变成UTF-8,port是端口号,keystoreFile是证书路径,keystorePass则是证书密码(如果密钥密码和密钥库密码一样的话)-->
  • 该配置的端口号在tomcat中默认为8443,如果要修改该端口号,应将其他Connector中的redirectPort更改为此端口号
  • 启动tomcat,如无异常则表示配置成功,如果存在异常,多为密钥密码不对,或端口号被占用,可以去tomcat官网有介绍具体详情
    tomcat官网文档
  • 然后是web.xml的配置,找到javaweb项目的web.xml文件,在其中加上如下配置
<security-constraint>   
       <web-resource-collection >   
              <web-resource-name >SSL</web-resource-name>   
              <url-pattern>/*</url-pattern>   
       </web-resource-collection>  

       <user-data-constraint>   
              <transport-guarantee>CONFIDENTIAL</transport-guarantee>   
       </user-data-constraint>   
       <!--如果想关闭SSL则将CONFIDENTIAL改为NONE-->
</security-constraint>
  • 如果想配置局部SSL,参考这篇资料
    配置局部SSL
  • 至此,javaweb项目的https会话配置完毕
ai15134626825
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Web项目快速HTTPS改造简要方案(Nginx+openssl)
zhaoenweiex的博客
04-22 1404
目标 将原有的http服务(windows环境)改造为https服务,以提高安全性。 开始之前 开始动手之前有几点需要弄明白: 改造为https后,原来站点内所有的http引用的静态资源都要改为https,如果不支持则需要想办法解决,比如把对应资源爬下来放到nginx下。 自己生成的证书浏览器是不认的,会出现一个不安全的提示,若是连接外网的话可以采用let’s encrypt+脚本的自动化获取证...
java服务器端和客户端对话_JAVA网络编程 ——基于TCP的Socket编程—实现服务器端与客户端的实时对话...
weixin_32821257的博客
02-13 621
一,HTTP与Socket1.HTTP:超文本传输协议特点:客户端发送的请求需要服务器端每次来响应,在请求结束之后主动释放连接,从建立连接到关闭连接称为“一次连接”,所以HTTP是“短连接”。2.Socket(IP+PORT):是TCP/IP的封装与应用,它不是协议,而是API特点:客户端与服务器之间一旦建立连接,就可以互相范松消息,也叫对话,但在实际应用中,通信双方经过许多的中间节点,比如,路由...
Tomcat--单向https与双向https的配置
zdh9378的专栏
11-24 851
tomcat6配置:  1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源  2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址  如果只是加密,我感觉单向就行了。  如果想要用系统的人没有证书就访问不了系统的话,就采用双向  单向配置:  第一步:为服务器生成证书  使用keytool 为 Tomcat 生成证书,假定目标机器的域名
JavaWeb——会话
最新发布
HL031125的博客
05-24 899
Cookie和Session配合解决 cookie是在客户端保留少量数据的技术,主要通过响应头向客户端响应一些客户端要保留的信息;session是在服务端保留更多数据的技术,主要通过HttpSession对象保存一些和客户端相关的信息;cookie和session配合记录请求状态
https在jsp中简单使用(网络copy)
iteye_20102的博客
05-09 419
HTTPS实际是SSL over HTTP, 该协议通过SSL在发送方把原始数据进行加密,在接收方解 密,因此,所传送的数据不容易被网络黑客截获和破解。本文介绍HTTPS的三种实现方法 。 方法一 静态超链接 这是目前网站中使用得较多的方法,也最简单。在要求使用SSL进行传输的Web网页链接 中直接标明使用HTTPS协议,以下是指向需要使用SSL的网页的超链接: ...
java web 搭建https
u012970850的专栏
09-09 2037
        好久没自己使用eclipse搭建web项目了,上来就碰到了一个奇怪的地方,搭建好的web项目居然没有web.xml文件。 一顿乱操作居然是忘了新建finish的时候忘记勾上Generate web.xml deployment descripto选项了。         ok继续,新建好的web项目,既然是做测试那就简单的模拟一个请求新建一个servlet,继承HttpServ...
javaweb项目实现快递管理.zip
12-18
在本项目"javaweb项目实现快递管理.zip"中,主要涉及的是使用JavaWeb技术来构建一个能够管理和追踪快递信息的系统。这是一个典型的Web应用程序开发案例,涉及到的技术栈包括Servlet、JSP、JDBC以及可能的MVC设计模式...
简单的javaweb项目实现登陆注册修改删除等
07-01
在本项目中,"简单的javaweb项目实现登陆注册修改删除等" 是一个基础的Java Web应用程序,它涵盖了用户管理的一些基本功能。这个项目的主要目标是让学生或初学者理解如何在Java Web环境中处理用户交互,包括用户登录...
inpatient_javaweb项目_
09-30
在`inpatient_javaweb`项目中,Servlet可能被用来处理用户的登录、注册、数据查询等操作,实现业务逻辑的处理。 2. **JSP(JavaServer Pages)**:JSP是用于创建动态网页的技术,结合HTML和Java代码,将业务逻辑和...
JavaWeb书城项目源代码
06-11
4. 购物车:用户可以将喜欢的书籍添加到购物车,实现购物车的增删改查功能,可能涉及会话管理。 5. 订单处理:完成订单的创建、支付、取消等操作,可能涉及到与第三方支付平台的接口集成。 6. 商品分类:书籍按照...
javaweb练习项目
01-17
学习者可以借此机会了解如何在JavaWeb项目中整合和使用外部资源。 【标签】:“javaweb练习项目” 标签再次强调了这是一个用于学习和实践JavaWeb开发的项目。可能涉及的知识点包括:MVC设计模式、数据库交互、HTTP...
Android用HttpConnection访问http网络时实现类似浏览器自动保持上一次会话的功能
03-20
细心的开发者可能会发现,在用浏览器访问http时一般都会自动保持同一个会话,而用代码访问http连接时则每一次访问都会新建一个会话,那么我趁着这几天休假就把之前从网上资料中整理出的一个demo分享出来,实现安卓客户端访问http连接时保持会话的功能
java实时在线聊天demo
01-31
一个java写的实时在线聊天demo,代码有点乱,因为是自己边想边写的,勿怪。
java实现HTTPS工作原理的例子
09-18
使用java代码模拟https实现。具体来源详见:https://my.oschina.net/ydsakyclguozi/blog/612886。 欢迎大家去看,我不敢将功劳据为己有。 包括如下6个类: DesCoder Des对称加密和解密工具类 HttpsMockBase https父类 HttpsMockClient client类 HttpsMockServer 服务器类 SocketUtils socket工具类
web————https(详解篇)
longger_lee
11-17 711
由于互联网的快速发展,网络的攻防技术在不断的更新,http协议也愈发不安全,其缺点主要表现为: 通信使用明文(不加密),内容可能会被攻击者窃听 不验证通信双方的身份,因此攻击者有可能伪装为任何一方完成攻击 无法证明报文的完整性,信息在通信过程中有可能已遭攻击者篡改         这不仅仅在http出现,很多的未加密协议也有类似问题。因此,加密技术就引入到数据传
互联网技术革命:https的重要性
weixin_33901641的博客
07-26 450
如果有一项技术可以让网站的访问速度更快、更安全、并且seo权重提升(百度除外),而且程序员不需要改代码就可以全站使用,最重要的是,不需要额外花钱,那有这么好的事情吗?HTTP通信协议是全球万维网www的基础,是浏览器和网站服务器之间的通信协议,而https是http从1999年发布以来,十六年来的最重要的一次版本升级,这次升级的主要目的就是为了改善浏览器的网页下载速度(Pag...
2021web安全最全学习路线,从入门到入职(含书籍、工具包)
weixin_54787877的博客
03-13 9238
本次写的是一篇如何通过针对性系统学习Web安全或者说如何能成为一名渗透测试人员(有疑问或者错误的地方还望大家多多指正)。 相信大家每学习一样东西的时候都是存在一种很迷茫的心态(包括我自己),上网找视频找文章找资料学习得零零散散,最后还是浪费时间只得到一身三脚猫功夫。只有成体系的去学习、让自己的知识由点变成面,这样才能变得更强(文末附上书籍和工具包,希望大家查漏补缺,强中强)! Web 安全 主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会
javaWeb 项目Http转Https
热门推荐
牧人的专栏
03-26 1万+
1.在Tomcat中添加如下代码<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFil
javaweb项目中servlet包作用
07-08
JavaWeb项目中,servlet包是用于处理HTTP请求和响应的核心包。它提供了一种基于Java的Web编程模型,允许开发人员创建动态的、可扩展的Web应用程序。 servlet包中的类主要用于以下几个方面: 1. 处理HTTP请求:servlet类可以接收来自客户端的HTTP请求,并根据请求参数和路径执行相应的业务逻辑。通过继承`javax.servlet.http.HttpServlet`类,并重写`doGet`或`doPost`等方法,开发人员可以自定义处理请求的逻辑。 2. 生成HTTP响应:servlet类可以生成HTTP响应,将处理结果返回给客户端。开发人员可以使用servlet提供的方法设置响应头、响应状态码,并向响应中写入数据,以便客户端接收并显示。 3. 会话管理:servlet提供了会话管理的功能,可以通过`javax.servlet.http.HttpSession`类来创建、存储和获取会话数据。会话是一个与特定用户相关联的数据存储区,用于在多个请求之间保持状态。 4. 请求转发和重定向:servlet可以通过请求转发或重定向来实现不同页面之间的跳转。请求转发是在服务器端完成的,将请求发送给另一个资源进行处理;而重定向是通过发送特殊的HTTP响应码,告诉客户端重新发送新的请求。 总之,servlet包提供了处理HTTP请求和响应的基础功能,使开发人员能够构建交互性强、动态性好的JavaWeb应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值