【tomcat】tomcat实现https通信

最新推荐文章于 2024-05-17 01:22:51 发布
最新推荐文章于 2024-05-17 01:22:51 发布
阅读量892 收藏
点赞数
分类专栏: tomcat java 文章标签: tomcat https spring security 通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crazylzxlzx/article/details/54850089
版权
java 同时被 2 个专栏收录
45 篇文章 0 订阅
订阅专栏
tomcat
3 篇文章 0 订阅
订阅专栏

最近看了一下spring security相关知识点,尤其是https的实现,由此引发了几个关联问题。
1.如何在本地实现https通信.tomcat需要配置什么,浏览器需要配置什么。(开发测试阶段tomcat一般安装在本地)
2.当使用maven的tomcat插件时实现https通信的配置其实和第一个类似,需要解决的问题时怎么加载外在的tomcat配置文件从而覆盖tomcat插件的配置文件,因为我们需要修改tomcat的server.xml文件才能实现https通信.
相关书籍推荐:
【Spring实战】中第9章保护web应用的内容,
【Java核心技术 卷2】中第9章安全章节的内容
谷歌也是一位好老师,看到一篇文章觉得不错,谢谢网友的分享.
链接

补充:
对于自签名的证书,就是未知机构颁发的证书访问时也许仍然会出现你的连接不安全的警告,这是因为你的证书是自签名的,我们可以通过忽略该提示直接进行访问。
火狐浏览器:

自签名证书

在网站使用自签名的证书时,点击 “连接不安全” 错误页面上的 高级,你会看到如下错误信息:
由于证书是自签名,所以不可信。

缺省状态下,由未知机构颁发的自签名证书不被信任。自签名证书可以保证数据不被监听,但是却未告知数据的接收方是谁。对于不公开的内部网,这不是问题,此时你可以忽略该警告信息。
绕过该警告
警告: 绝不要为流行网站或金融交易网站添加证书例外——无效的证书此时意味者连接被第三方破坏。

如果网站允许,你可以添加例外以便能够在证书缺省不被信任的情况下访问该网站:

在警告页,点击 高级。
点击 添加例外…。 添加安全例外 对话框会出现。
阅读该网站对问题的描述。你还可以点击 显示… 来详细审查不被信任的证书。
如果你确信可以相信该网站,请点击 确认安全例外 。

IE,chrome浏览器同理直接跳过警告即可访问.

maven中tomcat插件如何实现https通信.

 <!-- Main configuration for embedded Tomcat -->
                <plugin>
                    <groupId>org.apache.tomcat.maven</groupId>
                    <artifactId>tomcat7-maven-plugin</artifactId>
                    <version>2.2</version>
                    <configuration>
                        <additionalConfigFilesDir>${project.build.directory}/${tomcat.conf.dir.name}</additionalConfigFilesDir>
                        <!-- See the configuration in the keytool-maven-plugin -->
                        <keystorePass>broadleaf</keystorePass>
                        <keystoreFile>${webappDirectory}/WEB-INF/blc-example.keystore</keystoreFile>

                        <!-- Set within each project -->
                        <port>${httpPort}</port>
                        <httpsPort>${httpsPort}</httpsPort>
                        <path>${path}</path>
                    </configuration>
                    <dependencies>
                        <dependency>
                            <groupId>mysql</groupId>
                            <artifactId>mysql-connector-java</artifactId>
                            <version>5.1.26</version>
                        </dependency>
                        <dependency>
                            <groupId>org.apache.tomcat</groupId>
                            <artifactId>tomcat-jdbc</artifactId>
                            <version>7.0.30</version>
                            <type>jar</type>
                        </dependency>
                        <dependency>
                            <groupId>commons-dbcp</groupId>
                            <artifactId>commons-dbcp</artifactId>
                            <version>1.4</version>
                            <type>jar</type>
                        </dependency>
                    </dependencies>
                </plugin>

重点关注KeystorePass,KeystoreFile标签,这两个标签分别配置了Keystore的密码和Keystore文件位置.

生成Keystore如果不是内置的tomcat我们可以使用jdk中bin目录下的keytool工具来生成证书,对于内置的tomcat我们可以使用一个maven插件,keytool-maven-plugin.

 <plugin>
                    <groupId>org.codehaus.mojo</groupId>
                    <artifactId>keytool-maven-plugin</artifactId>
                    <version>1.5</version>
                    <executions>
                        <execution>
                            <phase>generate-resources</phase>
                            <id>generateKeyPair</id>
                            <goals>
                                <goal>generateKeyPair</goal>
                            </goals>
                        </execution>
                    </executions>
                    <configuration>
                        <keystore>${webappDirectory}/WEB-INF/blc-example.keystore</keystore>
                        <dname>cn=localhost</dname>
                        <keypass>broadleaf</keypass>
                        <storepass>broadleaf</storepass>
                        <alias>broadleaf</alias>
                        <keyalg>RSA</keyalg>
                        <skipIfExist>true</skipIfExist>
                    </configuration>
                </plugin>

我们这里的插件目标是generateKeyPair我的理解就是生成一对证书,即服务器端和客户端。我们通过keystore指定了证书库的文件路径。keypass和storepass一个是服务器端证书密码,一个是证书库的密码.证书库密码tomcat配置时有用;keyalg指定了密钥使用的算法;alias是证书库的别名;dname指定了证书拥有者的信息,这里是localhost。更多的keytool命令参数含义可以浏览下面链接:
点我

Large_bearR
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用c语言实现https通信,C/C++实现HTTPS通信
weixin_39647734的博客
05-25 4952
#include "afxinet.h"CInternetSession mysession;CHttpConnection *myconn;CString VoidText;CString strSentence, strGetSentence;int _my;CString Call_Url = "www.zc91.cn";INTERNET_PORT nPort;DWORD dwService...
Tomcat实现HTTPS访问
2401_83691559的博客
04-15 477
在本机Tomcat实现通过HTTPS访问,需要创建或获得SSL证书,并以使用该证书。还需要在Tomcat配置文件中启用HTTPS连接,并指定SSL证书的位置和其他相关设置。然后,就可以通过HTTPS协议来访问Tomcat服务器,确保通信是安全加密的。
Tomcat 配置https证书
最新发布
2401_84715997的博客
05-17 769
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
Tomcat实现HTTPS访问 / 已部署的网站(Tomcat类型)实现HTTPS访问
weixin_54591045的博客
02-05 792
keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥长度默认为1024位,使用DSA算法时,密钥长度必须在512到1024之间,并且是64的整数倍。keystoreFile是刚才生成的证书文件的路径(可以复制我的之后再改成你自己的路径和设置口令的密码)。-keystore:参数可以指定密钥库的名称,密钥库其实是存放秘钥和证书文件,会将生成的证书存放到指定的目录下。然后保存就可以了,启动tomcat。如果是Linux的话,步骤和win一样,需要注意的就是路径的格式不同。
Windows下Tomcat9.0配置自签证书实现https双向通信
Gardenia_Liu的博客
01-18 2428
实现tomcat9.0.8的https访问;
Tomcat 配置 HTTPS 证书
weixin_42256765的博客
11-02 932
Tomcat 配置 HTTPS 证书证书简介安装证书强制跳转 证书简介   HTTPS 是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。   配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承...
Tomcat配置HTTPS
allway2的博客
09-18 1214
安全套接字层 (SSL)是一种安全传输协议,用于使用加密方法在 Internet 上进行通信。SSL 协议的主要目的是保证没有人可以篡改浏览器和部署 Web 应用程序的服务器之间的通信。安全通信的另一个目的是能够根据 SSL 信息对服务器及其所有者进行身份验证——这样用户就可以确定它正在访问的服务器就是它所说的服务器.在常见的 SSL 场景中,当用户第一次访问 Web 服务器时,服务器会将其 SSL 证书或公钥发送给客户端。SSL 证书包含有关服务器、其所有者、公司及其有效期的信息。如果用户不信任证书的真.
Tomcat 配置Https 详解
chenshun123的博客
12-04 5419
Https 是在 Http 的之下加入了SSL (Secure Socket Layer),安全的基础就靠这个SSL,SSL 位于 TCP/IP 和HTTP协议之间,其作用: 1> 认证用户和服务器,确保数据发送到正确的客户机和服务器 -> 验证证书 2> 加密数据以防止数据中途被窃取 -> 加密 3> 维护数据的完整性,确保数据在传输过程中不被改变 -> 摘要算法
实现客户端——服务器端通信tomcat
我是老伯的博客
06-19 385
简易实现客户端——服务器端通信tomcat
你所不知的Tomcat网络通信的玄机
我是一名热爱编程和分享知识的技术作者,在金融和教育领域有多年的研发管理经验,感谢您访问我的博客,一定会为您带来不一样的收货!
03-01 1215
Tomcat网络通信包含NioEndPoint、Nio2EndPoint和AprEndPoint,他们都使用了什么网络模型,性能如何呢?
tomcat http接口修改https接口操作流程
09-24
在本文中,我们将详细介绍如何将Apache Tomcat服务器的HTTP接口修改为HTTPS接口,确保Web应用程序的安全通信。这个过程包括几个关键步骤,首先是生成SSL证书,接着是配置Tomcat以应用证书,最后是强制所有请求通过...
tomcat 实现https 双向认证通信
04-01
文中所有内容通过本机运行,没有详细的原理介绍,原理介绍网上很多。
Tomcat实现WebSocket的方法
09-30
WebSocket协议属于HTML5标准,越来越多浏览器已经原生支持WebSocket,它能让客户端和服务端实现双向通信。这篇文章主要介绍了Tomcat实现WebSocket的方法的相关资料,需要的朋友可以参考下
tomcat全套配置https协议
02-27
Tomcat中,我们可以使用自签名证书进行测试环境的配置,这通常通过`keys`文件夹中的`keytool`工具来实现。 1. **生成证书** 使用Java自带的`keytool`命令行工具,我们可以创建一个自签名证书。打开终端,输入...
Java后端WebSocket的Tomcat实现
08-27
Java后端WebSocket的Tomcat实现 本文主要介绍了Java后端WebSocket的Tomcat实现,涵盖了WebSocket的简单介绍、WebSocket在Java Web中的实现Tomcat对WebSocket的支持等方面的知识点。 一、WebSocket简介 ...
关于jvm几个关键内存配置参数
热门推荐
Large_beaR的博客
08-15 1万+
请看下面题目: 对于jvm内存配置参数: -Xmx10240m -Xms10240m -Xmn5120m -XXSurvivorRatio=3 其最小内存值和Survior区总大小分别是: a. 5120m,1024m b.5120m,2048m c.10240m,1024m d.10240m,2048m 答案是:d. 首先必须知道几个参数的含义:-Xmx :堆的最大值 -
【java web】关于ServletResponse.setContentType()
Large_beaR的博客
01-03 8917
近日和一朋友弄一个小项目,他弄前端我弄后端,希望能对这个做一个总结。一般我们在处理浏览器发送过来的请求时候,用的是接口HttpServletRequest和HttpServletResponse,为的是对http协议请求更好的支持,其实他们都有一个父接口ServletRequest和ServletResponse。方法setContentType是ServletResponse的方法。其原型是这样的
【java】树结构在实际中的应用:菜单树,权限树分析
Large_beaR的博客
06-28 7605
最近项目用到了菜单树,想想菜单树等树结构在实际中应用还是挺广的,所以分析总结下。除了菜单树,还有权限树,商品分类列表也是树结构。 实际应用中的树结构树结构分析要说树结构中最具美感的应该是二叉树了,但是实际中更多的是n叉树。 我们拿菜单树为例子。 无论是二叉树还是n叉树,每个结点至多有一个父节点,但是可以有0到n个分支。 没有父节点的那个叫做根节点,没有分叉的那个叫做叶子节点。对应到菜单树中那么
Tomcat工作原理与简易Web服务器实现
Tomcat是一款广泛使用的开源Java Servlet容器,它实现了Java Servlet和JavaServer Pages (JSP) 规范,用于部署和运行动态Web应用程序。本资料主要探讨了Tomcat的工作原理,从基础的HTTP协议到servlet容器的实现,再...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值