将tomcat项目从http协议转https协议(解决已解密的登陆请求安全问题)

最新推荐文章于 2023-04-03 15:12:54 发布
最新推荐文章于 2023-04-03 15:12:54 发布
阅读量491 收藏
点赞数
文章标签: java web.xml 前端 ViewUI
原文链接:https://my.oschina.net/u/3201295/blog/3009939
版权

• 原因:登陆中敏感信息(例如:密码)都是明文传输的

• 解决方案:对传输的明文进行加密,然后在服务器端解密

• 具体实现:

1、在服务器端通过创建工具类RSAUtil,通过RSAUtil工具类可以获取RSA加密算法的公钥、私钥、加解密方法

2、前端通过该工具类获得公钥对密码进行加密,使用加密后的密文进行传输

引入jsencrypt.min.js

3、在服务器端接收到密文之后进行解密

使用上述方法虽然对密码进行了加密,但是通过网络劫持一样可以获得加密后的密码,只要跳过加密的代码,使用加密后的密码仍然可以登录到系统,没有解决根本问题

应该使用https具有安全性的ssl加密传输协议,这样可以做到防劫持

1、使用jdk自带的keytool工具生成免费的SSL证书(windows和linux系统相同)

 生成服务器端秘钥:keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -ext san=ip:172.16.124.79 -validity 365 -keystore C:/tomcat.keystore -storepass 123456

这里最主要的是名字与姓氏,这里填写主机名、ip地址或域名,其他可以选填

参数解释

-alias tomcat(别名)

-keypass 123456(别名密码)

-keyalg RSA(算法)

-keysize 1024(密钥长度)

-ext san=ip:172.16.124.79 (设置可以通过ip访问)

-validity 365(有效期,天单位)

-keystore C:/tomcat.keystore(指定生成证书的位置和证书名称)

-storepass 123456(获取keystore信息的密码)

 为客户端生成证书:keytool -genkey -alias client -keypass 123456 -keyalg RSA -storetype PKCS12 -keypass 123456 -storepass 123456 -keystore C:/client.p12

操作和上面一样

参数解释

-storetype PKCS12(证书格式)

 

• 服务器添加客户端证书信任

将.p12格式的证书导出为Cer文件,方便导入证书库中:keytool -export -alias client -keystore C:/client.p12 -storetype PKCS12 -keypass 123456 -file C:/client.cer

将client.cer导入到服务器证书中,添加为一个受信任证书:keytool -import -v -file C:/client.cer -keystore C:/tomcat.keystore -storepass 123456

2、在tomcat的server.xml中配置开启SSL认证

• 在server.xml中加入下面配置

配置项

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

                    maxThreads="150" scheme="https" secure="true"

                    clientAuth="false" sslProtocol="TLS" keystorePass="123456" keystoreFile="C:/tomcat.keystore" />

这里说明一下,如果是tomcat7需要将将protocol="HTTP/1.1"改成protocol=” org.apache.coyote.http11.Http11Protocol”,(Tomcat提供了两个SSL实现,一个是JSSE实现,另一个是APR实现,6.0默认使用JSSE实现,而7.0默认使用APR实现,本文中的采用的是jsse的实现)

3、在web.xml中加入配置是http请求重定向到https

配置项

<security-constraint>

     <web-resource-collection >

     <web-resource-name >SSL</web-resource-name>

     <url-pattern>/*</url-pattern>

     </web-resource-collection>

     <user-data-constraint>

     <transport-guarantee>CONFIDENTIAL</transport-guarantee>

     </user-data-constraint>

 </security-constraint>

 通过这样就把tomcat项目从http协议转成了https协议

说明:使用自签名SSL证书是不受浏览器信任的,所以直接将自签名的证书导入受信任跟证书颁发机构浏览器也会提示不安全,所以只有通过浏览器下载证书导入到受信任跟证书颁发机构浏览器才会信任该证书。

转载于:https://my.oschina.net/u/3201295/blog/3009939

chuanti9222
关注
协议系列之HTTP协议
seaboat——a free boat on the sea.(公众号:远洋号)
08-26 2691
什么是HTTP\HTTPS HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。HTTP协议用于从WWW服务器传输超文本到本地浏览器的传输协议,它能使浏览器更加高效,使网络传输减少,保证计算机正确快速地传输超文本文档。现在我们普遍使用的版本是HTTP1.1。 HTTP是一个应用层协议,它由请求和响应组成,是一个标准的B/S模型;它也是一个
tomcat ssl加密传输
weixin_43931625的博客
12-21 739
tomcat ssl加密传输
linux 服务器 Tomcat http 改成https
热门推荐
加载中...
08-02 1万+
1.进入到linux目录下 /usr/local/tomcat7/conf/ 2.生成证书 keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat7/conf/.keystorecat conf/.keystore keytool -genkey:自动使用默认的算法生成公钥和私钥 -alias[...
tomcat部署将HTTP换为HTTPS
wxsoxsok的博客
04-03 748
4.certificateKeystorePassword:生成文件时设置的秘钥,最好.pfx与.jks的秘钥设置成一样的。其中sgjng.pfx为证书的名称, sgjng.jks解压后名称 由于名称太长,我在这里将原来的名称修改为了sgjng。1.从阿里云下载tomcat的证书,证书解压后是一个.pfx文件存放证书信息,一个txt文件存放证书的秘钥。1.443端口:我们在使用http访问的时候使用的是80端口,在这里https默认的端口号是443.4.配置tomcat的server.xml中的信息。
【IIS】Tomcat发布网址配置https
sinat_28782331的博客
12-10 594
使用tomcat发布网址配置https,需使用pfx格式或是JKS的证书,现在CA发布的证书只有cer格式,需先化成pfx格式,通过IIS进行申请CA证书及化的步骤。
Tomcat配置使用HTTPS加密协议
Maggieq8324的博客
08-09 1084
使用JDK自带的keytool工具生成一个证书(keystore文件),其中包含了密钥。 a.在命令行输入以下命令:keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore(可自选地址) b.根据系统提示输入“keystore”密码和其他信息,注意:您的名字与姓氏是什么?此项要输入本机IP地址 c.输入私钥密码,确认私钥密...
解密HTTP协议
斗鹰的技术专栏
11-25 1471
今天带大家解密一下HTTP协议,平时经常看到,不知道是什么东西以及怎么查看,看过这篇博客你就到懂得什么是HTTP协议了,废话不多说开始今天的正题吧,首先看看什么是HTTP协议:
linux tomcat配置https的方法
09-15
本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 keystore 文件 首先,需要通过 `keytool` 命令生成 keystore 文件。Keystore 是存储 SSL/TLS 证书...
Springboot单体架构http请求https请求来支持微信小程序调用接口
08-25
本文将详细讲解如何在Springboot单体架构中将HTTP请求换为HTTPS请求,以便支持微信小程序的接口调用。 首先,我们需要了解HTTPS的基本原理。HTTPSHTTP协议安全版本,它通过SSL/TLS协议提供加密处理、服务器...
springboot 接收https请求
最新发布
06-17
在Spring Boot框架中,接收HTTPS安全套接层超文本传输协议请求是构建安全Web服务的重要步骤。HTTPS提供了一种加密通信的方式,确保数据在客户端和服务器之间传输时不会被中间人窃取或篡改。本文将详细介绍如何在...
tomcat下的web应用设置成HTTPS访问
weixin_34149796的博客
07-06 157
2019独角兽企业重金招聘Python工程师标准>>> ...
问题解决】http强制跳https并提示不安全信息:你与该网站的连接不是私密连接
微笑丶1998的博客
05-13 7772
问题描述 博主添加了一个二级域名想用来部署其它web服务,二级域名是没有ssl证书的,而一级域名是已经配置好ssl。 配置好Nginx后,在地址栏输入http://二级域名却跳https://二级域名,并且会提示不安全信息如“你与该网站的连接不是私密连接”。 点击继续访问,结果发现虽然地址是二级域名,但内容根本不是我二级域名配置的web服务,而是一级域名的web服务,并且地址上https标识有红色划线很难看。 问题原因 因为博主的ssl证书不是单域名证书不是通配符证书,在Nginx配置中没有考虑多级域名
tomcat配置httphttps
jayson1001的博客
03-07 851
配置tomcat实现httphttps双向认证 任务需求:原有的请求为非安全http协议,通过tomcat相关配置实现http跳为更为安全https进行访问。   工具:tomcat,控制台   步骤:   1.服务器生成证书 通过控制台跳tomcat安装目录下,运行以下命令:   alias:证书别名; Keystore:证书存储位置; Tomcat.key
tomcat服务实现HTTPS加密方式
热气球
03-25 1666
1、概念简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。 HTTP 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 HTTPS(全称:Hyper Text T...
tomcat改为https请求详解
qq_41513129的博客
09-22 943
1 2 生成证书 3 配置tomcat 在server.xml里面找到 (keystoreFile 证书的地址 ) <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> 修改为 <Connect
tomcat设置--http服务https(自签名证书)
yzy199391的博客
04-08 5322
jdk中keytool工具使用生成证书 1、为服务器生成证书 2、为客户端生成证书 3、服务器添加客户端证书信任 1)将.p12格式的证书导出为CER文件,方便导入证书库中: 2)将client.cer导入到服务器的证书库中,添加为一个信任证书: 4、客户端添加服务器证书信任 1)将tomcat.keystore导出为cer文件 2)双击产生的server.cer进行证书安装 3)将证书填...
记录解决tomcat请求必定强https问题
帅的雅痞的博客
08-19 638
记录解决tomcat请求必定强https问题背景同时开通http和https支持 背景 项目使用tomcat启动服务成功(ps -ef查询到有进程启动,netstat也有相应端口),使用curl命令调用一个接口 如 curl -i http://localhost:8080/*** 结果为302重定向到 https://localhost/*** 如果我们要将此项目的http和https都开通,则需要更改server.xml和web.xml配置。 同时开通http和https支持 serve
tomcat、servlet、Http协议
m0_71467744的博客
09-27 396
(状态码都是3位数字)1xx~5xx 1xx:服务器接收客户端消息,但没有接收完成,等待一段时间后,发送1xx多状态码 2xx:成功,代表:200 3xx:重定向。(状态码都是3位数字)1xx~5xx 1xx:服务器接收客户端消息,但没有接收完成,等待一段时间后,发送1xx多状态码 2xx:成功,代表:200 3xx:重定向。值:in-line(默认值,在当前页面内打开) attachment:以附件形式打开响应体,文件下载。
渗透测试(二):敏感信息明文传输
没有梦想何必远方#
04-30 3128
测试准备 我们以https://demo.stylefeng.cn/为例 打开BurpSuite工具,并将请求拦截开关打开 开始测试 点击登录按钮,在BurpSuite工具拦截登录请求 在上图中,username、password信息都为明文传输,我们可以获取到用户名和密码,这样黑客就得到了有用信息。并且我们可以修改此信息,例如我们将admin修改为admins,那么访问后台...
HTTPS配置与原理详解:安全连接Tomcat应用
在IT领域中,"使用https访问Tomcat"是一个关键知识点,它涉及网络安全服务器配置的重要方面。HTTPS全称为Hypertext Transfer Protocol Secure,是一种基于SSL/TLS(Secure Sockets Layer/Transport Layer Security...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值