同一应用中http与https相互转换的过程

最新推荐文章于 2022-02-22 09:00:21 发布
最新推荐文章于 2022-02-22 09:00:21 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: 其他/Other @html/js/css/Ajax 文章标签: session ssl url web tomcat 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phphot/article/details/1774207
版权

1       基本信息

摘要:

本文中详细的描述同一应用中httphttps相互转换的过程。

分类:开发技术->J2EE>安全

标签:Http  Https

作者:王锋  创建于 2007-5-28

场景描述:同一应用中httphttps相互转换

2       实现方案

对于httpshttp的不同请求,Web容器会生成两个不同的session对象;因此,如果在同一个Web应用中只有部分页面使用SSL,要保证使用SSL的页面与不使用SSL的页面间的相互切换(也就是https请求与http请求间的切换)会话保持连续,那么可以通过在访问的URL中传递sessionId来实现,也就是说在进入或退出httpsURL上绑定一个sessionId,比如从http切换到https时,URL为:

  1. https://xxx/login.do;jsessionid=<%=session.getId()%>


https切换到http时为:

  1. http://xxx/xxx.do;jsessionid=<%=session.getId()%>


这样Web容器会优先根据这个sessionid获取session对象,而不是生成新的sessionid,就可以保证httphttps切换时会话不变(该方法在Tomcat上验证过)。

3       安全验证

由于在URL上绑定的sessionid容易被窃取,为了保证会话不被劫取,会话认证时需要结合客户端IP,也就是当用户登录成功后,通过session.setAttribute("clientIP",request.getRemoteAddr())保存客户端的IP地址,在后继认证会话的合法性时必须判断客户端的IP是否是原先存储在session对象的clientIP属性的客户端IP,如果不是则该会话是非法会话。

 
phphot
关注
专栏目录
同一应用httphttps相互转换过程 分享
xiangxingchina
12-31 229
1       基本信息 摘要: 本文详细的描述同一应用httphttps相互转换过程。 2       实现方案 对于httpshttp的不同请求,Web容器会生成两个不同的session对象;因此,如果在同一Web应用 只有部分页面使用SSL,要保证使用SSL的页面与不使用SSL的页面间的相互切换(也就是https请求与http请求间的切换)会话保持连续,那么可...
httphttps转化
weixin_30924087的博客
06-14 93
HTTPHTTPS 演化的过程 第一步:为了防止上述现象的发生,人们想到一个办法:对传输的信息加密(即使黑客截获,也无法破解) 如上图所示,此种方式属于对称加密,双方拥有相同的密钥,信息得到安全传输,但此种方式的缺点是: (1)不同的客户端、服务器数量庞大,所以双方都需要维护大量的密钥,维护成本很高 (2)因每个客户端、服务器的安全级别不同,密钥极易泄露 第二步:既然使用对称...
HTTPS替换HTTP完整步骤整理
千金难买真情的可贵的博客
01-09 8342
1.备份一份原有tomcat 2.修改配置文件server.xml   2.1 将/tomcat/conf/server.xmlhttp注释,如下图: 2.2 将/tomcat/conf/server.xmlhttps注释放开,如下图: 注释:端口443为https默认端口. 放开后在里面配置两个参数,分别是 生成的密钥路径,和密钥密码   密钥路径:keystoreF...
关于HTTPHTTPS相互转换的问题--解决根据过滤器自动切换功能--可用
有 prepare , No out
01-31 2278
应用需要用HTTPS验证链接。  查了一下,看到了一个帖子从httphttps有没有更好的方法  robbin解答了这个问题  引用 修改conf/server.xml,打开TomcatHTTPS端口,另外再创建一个密钥文件,然后在你的应用修改web.xml,增加授权区。这些你都可以自己去查tomcat的手册。 引用 关于web.xml如何配置,tomc
关于clump与cluster相互转化的数值实现及应用_clump转cluster, pfcball和clump转换
07-09
但是需要注意的是,数值模型往往不止有一个clump,那么clump的pebble由ball替换并施加粘结时,一定要保证只有隶属于同一clump的ball才能被粘结在一起,不同clump的ball即使相互接触也不粘结(这里提到的隶属于...
常用大地坐标系相互转换的设计与实现
08-07
在"常用大地坐标系相互转换的设计与实现_金郁萍.caj"这个文件,作者金郁萍可能详细探讨了上述的一些内容,包括不同坐标系的特性、转换方法的选择、具体实现的算法以及在实际应用的注意事项。该文件可能包含了...
Python实现字符串与数组相互转换功能示例
09-21
下面将详细介绍如何在Python实现字符串与数组的相互转换,并提供具体的代码示例和注意事项。 #### 一、字符串转数组 字符串转数组的过程通常是通过字符串的`split()`方法来完成的。该方法可以根据指定的分隔符将...
易语言文本和字节集相互转换
07-23
本文将详细介绍易语言如何进行文本与字节集的相互转换,并提供相关知识点。 首先,我们要理解什么是文本和字节集。文本是人类可读的字符序列,如汉字、英文、数字等,易语言通常用字符串类型表示。而字节集则是...
Unicode字符和汉字相互转换的网页转码实现源码.rar
最新发布
01-27
总的来说,理解和掌握Unicode与汉字编码之间的转换是处理多语言网页和文本的关键,这对于开发全球化应用和服务至关重要。同时,实际编码转换的实现需要考虑到各种编码格式、错误处理以及用户体验等因素。通过学习和...
http请求转化https请求
weixin_36898373的博客
11-15 6530
因为工作开发微微小程序时候遇到问题,模拟器测试无误,真机就是无法访问服务,后来查阅API文档得知微信小程序必须是https请求才可以进行相关访问,下面是官方API文档的简述 但是由于之前不怎么了解这个转化的配置过程,所以小白的我只能从最基础的本地测试开始练手,下面是网上扒的教程,亲测有效,做一下记录以备不时之需,话不多说,看下面干货。 1、新生成一个密钥库 keytool -gen...
关于HTTPHTTPS相互转换的问题
ice.k
11-14 612
应用需要用HTTPS验证链接。 查了一下,看到了一个帖子从[url=/topic/17202&rdquo;]httphttps有没有更好的方法[/url] robbin解答了这个问题 [quote]修改conf/server.xml,打开TomcatHTTPS端口,另外再创建一个密钥文件,然后在你的应用修改web.xml,增加授权区。这些你都可以自己去查tomcat的手册。 [...
httphttps之间转化
爱生活
05-11 1300
在做电子商务站点的时候,经常要求浏览器在httpshttp之间转化下面我给出相应的代码:让一个ASP页面以https开始,请在该ASP页面顶部添加如下代码:Response.Buffer = TrueIf (Request.ServerVariables("HTTPS") = "off") Then    Dim xredir__, xqstr__    xredir__ = "https://
https请求和http请求的转换
Take_off_the_road的博客
10-04 1504
Xcode默认是https请求,如要转换http请求需要做两点,第一,将下图Enable Bitcode设为YES!    第二,在info.plist文件添加
http协议转换https协议
beautifull001的博客
02-22 1667
一、前言 首先来说下httphttps 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 原文链接:https://blog.csdn.n
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 137万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值