非对称加密实战(三):http和https可一并访问加入拦截器【附源码】

已于 2023-01-08 00:45:27 修改
阅读量186 收藏
点赞数
分类专栏: java 文章标签: http https tomcat
于 2023-01-07 20:04:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27566167/article/details/128594481
版权

目录

问题描述

根据上面非对称加密实战(二):解决web项目不支持https问题 【附源码】来讲,配好https后,http是无法访问的,那么要进行处理的话,需要加入拦截器,来进行https跳转
在这里插入图片描述

解决方案

在服务端加入拦截器,拦截所有的http请求重定向到https请求

修改application.yml

添加http端口

# http端口
http-port: 8082
# https端口
server:
  port: 8081

  ssl:
    key-store: classpath:fd-alias.keystore
    key-store-type: JKS
    key-alias: fd-alias
    key-store-password: 123456
    key-password: 123456

加入拦截器,拦截所有请求

	package com.springweb.intercept;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * http强制跳转https
 */
@Configuration
public class HttpToHttps {

    // https的端口
    @Value("${server.port}")
    private int sslPort;

    // http的端口
    @Value("${http-port}")
    private int httpPort;

    @Bean
    public TomcatServletWebServerFactory servletContainerFactory() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                //设置安全性约束
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                //设置约束条件
                SecurityCollection collection = new SecurityCollection();
                //拦截所有请求
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        //遇到http进行转发
        connector.setScheme("http");

        //true: http使用http, https使用https;
        //false: http重定向到https;
        connector.setSecure(false);

        // 设置http端口
        connector.setPort(httpPort);

        //重定向端口号(非SSL到SSL)
        connector.setRedirectPort(sslPort);

        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }
}

我们直接请求8082端口,会直接跳转到8081端口,附截图

在这里插入图片描述
在这里插入图片描述

源码地址

公钥私钥-拦截器 github

无奈的码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot拦截器实现+HTTPSdemo
11-30
自己整合的一个SpringBoot的Demo,告别了传统的web服务文件配置方式,实现了自定义拦截器HTTPS请求的配置(使用Myeclipse打开,web加MAVEN型源码
tomcat拦截特殊字符处理 springboot httpshttp双协议
嘟嘟技术
06-11 1154
springboot https http 高版本tomcat拦截特殊字符处理
Tomcat处理HTTP请求源码分析(下)
mowengaoboa的博客
02-20 83
很多开源应用服务器都是集成tomcat作为web container的,而且对于tomcat的servlet container这部分代码很少改动。这样,这些应用服务器的性能基本上就取决于Tomcat处理HTTP请求的connector模块的性能。本文首 先从应用层次分析了tomcat所有的connector种类及用法,接着从架构上分析了connector模块在整个tomcat中所处的位置,...
springboot2+SSL组建简单的HTTP请求转到HTTPS安全协议请求
qq_40650378的博客
12-19 1462
这里先讲下httphttps请求不同,自己百度然后总结了一下  HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。  HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP加入SSL层,HTTPS的安全基础是SSL,因此加密的详...
拦截器如何放开某个路径_如何实现 Https拦截进行 非常规“抓包”
weixin_39814369的博客
12-06 514
前段时间在自己做开发的时候发现一个很好用的工具,OKHttp拦截器(何为拦截器?就是在每次发送网络请求的时候都会走的一个回调)大概效果如下: 现在OkHttp也是谷歌推荐的一款网络请求框架。现在很火的Retrofit2也都是基于OkHttp的封装。 如果每次看Log服务器返回的数据等都需要用PostMan发请求显得有点 low,可以直接集成拦截器在发送请求的时候打印出来就如同上图,使用也很简单。...
基于jvmti 的Java 代码加密
03-29
1. **预处理阶段**:对原始的Java源码或编译后的字节码进行加密,通常使用对称加密算法,如AES。加密后的代码无法直接被Java虚拟机识别和执行。 2. **运行时解密**:当应用启动时,利用jvmti在类加载阶段介入,拦截...
Request body和Response body加解密源码
08-16
常见的加密算法有对称加密(如AES)和非对称加密(如RSA)。对称加密速度快,适合大量数据的加解密;非对称加密安全性高,但运算速度相对较慢,常用于密钥交换。 对于Java中对Body的加解密,我们可以使用Java ...
shiro源码介绍
04-21
4. **加密(Cryptography)**:Shiro提供了一些基础的加密工具,如哈希、对称加密和非对称加密,帮助开发者安全地存储敏感数据,如密码。 5. **Web集成**:Shiro可以方便地与Web应用集成,提供过滤器来拦截HTTP请求...
ForShare 8.1免杀部落VIP源码
07-29
1. **加密算法**:为了保护传输数据不被窃取或篡改,ForShare 8.1可能会采用先进的加密算法,如AES(高级加密标准)或者更复杂的非对称加密方法,确保通信过程中的数据安全。 2. **隐秘通信**:为了防止被防火墙或...
Apache shiro 1.13.0源码
最新发布
01-17
3. **Cryptography**:Shiro 提供了丰富的加密工具,包括密码哈希、消息摘要算法、对称和非对称加密等,确保数据的安全传输和存储。 4. **Session Management**:Shiro 可以独立于应用服务器进行会话管理,支持...
HTTPS拦截
m0_68211831的博客
02-21 776
HTTPS是为了基于HTTP协议的通讯安全而诞生的,是HTTP + TLS/SSL 的组合体。注意:如果要拦截https协议要把拦截器关调。会弹出对话框点击yes即可。
HOWTO:在 Tomcat 中禁用 HTTP 方法
allway2的博客
07-21 1823
在安全相关扫描中出现的一个常见项目是网站或Web应用程序中允许的HTTP方法。对于我们这些使用ApacheTomcat而不是像Apache或IIS这样的前端Web服务器来运行我们的网站的人来说,很好地理解安全约束是如何工作的将是至关重要的。安全约束虽然不如ApacheWeb服务器中的那些完整,但却是保护Web应用程序的一种非常有用的方法。本HOWTO专注于在指定的URI上禁用HTTP方法,但您可以在安全约束方面做更多事情,未来的文章将介绍这些内容。...
Http拦截器(请求拦截+响应拦截+RestTemplate拦截
hai330的博客
03-08 8346
拦截器(interceptor)是那些有助于阻止或改变请求或响应的拦截器。协议拦截器通常作用于特定标头或一组相关标头。HttpClient库为拦截器提供支持。 HttpClient 请求拦截器 HttpRequestInterceptor接口表示请求拦截器。此接口包含一个称为进程的方法,需要编写代码块来拦截请求。 在客户端,此方法在将请求发送到服务器之前验证/处理请求,并且在服务器端,此方法在评估请求的主体之前执行。 创建请求拦截器 可以按照以下步骤创建请求拦截器。 第1步 - 创建HttpR
springmvc---day2
m0_63703905的博客
04-26 430
拦截器开发 步骤1:创建拦截器类 让类实现HandlerInterceptor接口,重写接口中的个方法。 @Component //定义拦截器类,实现HandlerInterceptor接口 //注意当前类必须受Spring容器控制 public class ProjectInterceptor implements HandlerInterceptor { @Override //原始方法调用前执行的内容 public boolean preHandle(HttpServ...
Spring Security 的ChannelProcessingFilter 使用https请求
rabbit0708的专栏
05-08 2350
7.4.6  确保一个安全的通道 字母“s”是Internet上最重要的字母。任何一个在Web上冲浪超过五分钟的人都知道绝大多数Web页面均与以“http://”打头的URL相关联。那是因为绝大多数Web页面都通过HTTP协议被请求和发送。 对于绝大多数页面来说,HTTP完全够用,但是当有秘密信息在Internet上四处传输时就不够用了。通过HTTP发送的信息很容易被无法无天的黑客截获和读取,
请求拦截器HttpRequestInterceptor
热门推荐
Robin Hu的专栏
11-03 1万+
public interface HttpRequestInterceptor org.apache.http.HttpRequestInterceptor Known Indirect Subclasses BasicHttpProcessor, HttpProcessor, RequestAddCookies, RequestConnControl, RequestContent,
一般在使用RecyclerView、Picasso、OKHttps拦截器所用到的依赖等很多依赖
抽离i的博客
10-24 467
RecyclerView依赖 compile 'com.android.support:recyclerview-v7:23.2.0' OkHttp3的依赖 compile 'com.squareup.okhttp3:okhttp:3.2.0' compile 'com.squareup.okio:okio:1.7.0' OkHttp Log拦截 compile
OKHTTP拦截器以及https访问
哆啦A梦的博客
09-10 4491
一、前言         上一篇博文我们介绍了okhttp的基础用法,我们还可以进一步的配置,使用起来更加方便,我主要从配置拦截器和缓存,访问https几个方面讲解,本文还是会以okhttp的wiki部分例子作为本文的示例代码。 二、OKHTTP配置 Interceptors拦截器  &nbsp...
六、HTTP协议拦截器
bigbighenry的博客
07-19 2995
HTTP协议拦截器是一个实现了HTTP协议特定方面的程序。通常协议拦截器将作用于报文的一个特定的首部或一组相关的首部。或者添加一个特定的首部或一组相关的首部到将要发送的报文中。协议拦截器也可以操作报文内含的实体--显而易见的内容解压/压缩就是一个好的例子。包装实体类使用了装饰模式对原始的实体进行装饰。几个协议拦截器能够结合构成一个逻辑单元。 协议拦截器能够通过共享信息来合作--比如处理状态--通...
Java与Android安全加密实战:对称加密、非对称加密HTTPS
"Java和Android安全加密,涵盖了对称加密、非对称加密、数字摘要、数字签名、数字证书和Https编程的相关知识。" 在Java和Android开发中,安全加密是至关重要的,它确保了数据在传输过程中的隐私性和完整性。本专题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无奈的码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值