如果您看过我的上一个博客,您会知道我列出了Spring Security可以做的十件事 。 但是,在认真开始使用Spring Security之前,您真正要做的第一件事就是确保您的Web应用使用正确的传输协议,在这种情况下为HTTPS –毕竟,没有一个安全的网站是没有意义的如果您要在互联网上以纯文本格式广播用户密码。 要设置SSL,需要执行三个基本步骤……
创建密钥库
您需要的第一件事是包含有效证书的私有密钥库,生成其中一个证书的最简单方法是使用位于$JAVA_HOME/bin
目录中的Java的keytool
实用程序。
keytool -genkey -alias MyKeyAlias -keyalg RSA -keystore /Users/Roger/tmp/roger.keystore
在以上示例中,
-
-alias
是密钥的唯一标识符。 -
-keyalg
是用于生成密钥的算法。 您在网络上找到的大多数示例通常都引用“ RSA”,但是您也可以使用“ DSA”或“ DES” -
-keystore
是一个可选参数,用于指定密钥存储文件的位置。 如果缺少此参数,则默认位置是$ HOME目录。
RSA代表Ron Rivest(也是RC4算法的创建者),Adi Shamir和Leonard Adleman
DSA代表数字签名算法
DES代表数据加密标准
有关keytool
及其参数的更多信息, keytool
参阅Jon Svede的Informit文章。