Shiro学习(14)SSL

最新推荐文章于 2023-12-19 22:08:33 发布
最新推荐文章于 2023-12-19 22:08:33 发布
阅读量942 收藏 1
点赞数
分类专栏: shiro 文章标签: ssl url shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32347977/article/details/51085049
版权

对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。

首先生成数字证书,生成证书到D:\localhost.keystore
使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:\localhost.keystore:
keytool -genkey -keystore “D:\localhost.keystore” -alias localhost -keyalg RSA
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
您的组织单位名称是什么?
您的组织名称是什么?
您所在的城市或区域名称是什么?
您所在的省/市/自治区名称是什么?
该单位的双字母国家/地区代码是什么?
CN=localhost, OU=sishuok.com, O=sishuok.com, L=beijing, ST=beijing, C=cn是否正确
?
输入 的密钥口令
(如果和密钥库口令相同, 按回车):
再次输入新口令:

通过如上步骤,生成证书到D:\ localhost.keystore;

然后设置tomcat下的server.xml
此处使用了apache-tomcat-7.0.40版本,打开conf/server.xml,找到:

Java代码 

<!--  
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
       maxThreads="150" scheme="https" secure="true"  
       clientAuth="false" sslProtocol="TLS" />  
-->

替换为
Java代码 

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
       maxThreads="150" scheme="https" secure="true"  
       clientAuth="false" sslProtocol="TLS"   
       keystoreFile="D:\localhost.keystore" keystorePass="123456"/>

keystorePass就是生成keystore时设置的密码。

添加SSL到配置文件(spring-shiro-web.xml)
此处使用了和十三章一样的代码:
Java代码 

<bean id="sslFilter" class="org.apache.shiro.web.filter.authz.SslFilter">  
    <property name="port" value="8443"/>  
</bean>  
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
    ……  
    <property name="filters">  
        <util:map>  
            <entry key="authc" value-ref="formAuthenticationFilter"/>  
            <entry key="ssl" value-ref="sslFilter"/>  
        </util:map>  
    </property>  
    <property name="filterChainDefinitions">  
        <value>  
            /login.jsp = ssl,authc  
            /logout = logout  
            /authenticated.jsp = authc  
            /** = user  
        </value>  
    </property>  
</bean>

SslFilter默认端口是443,此处使用了8443;“/login.jsp = ssl,authc”表示访问登录页面时需要走SSL。

测试
最后把shiro-example-chapter14打成war包(mvn:package),放到tomcat下的webapps中,启动服务器测试,如访问localhost:9080/chapter14/,会自动跳转到https://localhost:8443/chapter14/login.jsp

如果使用Maven Jetty插件,可以直接如下插件配置:
Java代码 

<plugin>  
   <groupId>org.mortbay.jetty</groupId>  
   <artifactId>jetty-maven-plugin</artifactId>  
   <version>8.1.8.v20121106</version>  
   <configuration>  
     <webAppConfig>  
       <contextPath>/${project.build.finalName}</contextPath>  
     </webAppConfig>  
     <connectors>  
     <connector implementation="org.eclipse.jetty.server.nio.SelectChannelConnector">  
       <port>8080</port>  
     </connector>  
     <connector implementation="org.eclipse.jetty.server.ssl.SslSocketConnector">  
       <port>8443</port>  
       <keystore>${project.basedir}/localhost.keystore</keystore>  
       <password>123456</password>  
       <keyPassword>123456</keyPassword>  
     </connector>  
     </connectors>  
   </configuration>  
</plugin>

示例源代码:https://github.com/zhangkaitao/shiro-example

本文借鉴:http://jinnianshilongnian.iteye.com/blog/2036420

AlexLongjiu
关注
专栏目录
Shiro学习教程源代码
08-05
第十四章 SSL 第十五章 单点登录 第十六章 综合实例 第十七章 OAuth2集成 第十八章 并发登录人数控制 第十九章 动态URL权限控制 第二十章 无状态Web应用集成 第二十一章 授予身份及切换身份 第二十二章 集成验证码 ...
Shiro的配置及使用
qq_45733154的博客
10-21 2960
Shiro,Springboot整合Shiro,Shiro实现登录拦截,Shiro实现用户认证,用户授权,Shiro整合Thymeleaf
shiro-cas------本地配置cas为HTTPS登录
weixin_39816740的博客
02-08 393
上一篇:shiro-cas------搭建基础cas服务器 解决上图所提示的问题(在本地),需要配置https请求。 首先给这个服务起个域名:shiro.sso.com 配置到本地的host文件,这里我通过工具SwitchHosts来设置。 生成密钥 参数说明 genkeypair 生成密钥 keyalg 指定密钥算法,这时指定RSA, keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,比较难破解 siglag 指定数字签名算法,这里指定为SHA1withR
九。shirossl
u014203449的博客
07-17 1821
https比http要更安全,https相当于加上了ssl。 tomcat负责认证。 shiro过滤器负责把不是https 443请求的变成https请求。 1.开通ssl 这个网上应该有免费的,或者花钱的有教程,最后会生成证书。这里截取开涛中的方法 2.配置tomcat 意思就是访问8080的时候跳转到8443.如果配置成功,访问tomcat的8080应该会直接跳到https 8...
shiro - 配置SSL
The Secret
02-08 829
SSL的作用:使用https协议的证书认证。  首先需要生成keystore文件,命令如下: keytool -genkey -keystore "d:\localhost.keystore" -alias localhost -keyalg RSA  接下来更改tomcat的server.xml文件,改动如下: &lt;Connector port="8443" protocol="...
解决https服务使用shiro跳转登录界面变成http
m0_67402564的博客
04-12 2290
最近项目上线跳转登录页面的时候报错400,权限框架使用的是shiro,排查后发现是https跳转登录页面变成了http导致的问题。 查看源码可以发现,shiro的登录过滤器FormAuthenticationFilter的方法中调用了saveRequestAndRedirectToLogin方法 protected void saveRequestAndRedirectToLogin(ServletRequest request, ServletResponse response) throws IOExc
shiro教程设计
04-04
Apache Shiro 是一个全面的Java安全框架,它能够提供认证、授权、加密、...由于教程的详细内容并未提供完整,以上知识点均基于Shiro框架的一般概念和教程目录结构进行解读,希望对学习和使用Shiro的开发者提供帮助。
Shiro教程Shiro教程
02-08
SSL和单点登录(SSO)功能的集成也显示了Shiro在安全性方面的广泛支持。 综合实例部分提供了关于Shiro在实际应用中的示例,包括服务器端和客户端的应用。并发登录人数控制、动态URL权限控制、无状态WEB应用集成、...
Shiro教程-孙开涛
01-23
- **Shiro**是一个由Apache提供的开源安全(权限控制)框架,它具有简单且易于学习的特点,非常适合新手入门。 - **适用范围**:Shiro既适用于Java SE环境,也适用于Java EE环境。这意味着无论是在桌面应用程序还是...
cas-shiro-https单点登录实现
04-30
包含单点登录tomcat部署,cas服务器部署,项目demo,可更好的理解sso-cas登录
shIro跳转方法https服务变为http请求的问题解决办法
x948130516的博客
04-19 7447
当https服务收到http请求时会有异常无法访问的错误。具体shiro的重定向方法如下: Map<String,Object> queryParams = new HashMap<>(); queryParams.put("kickoutLoginMsg", "您的账号在别处地点登录,您已被...
shiro实现SSL登陆
chen1218chen的专栏
06-20 2542
个人主页,技术杂谈原文链接考虑项目安全需求,将http请求转为https,项目中已集成的shiro框架已实现SSL登陆,来看下具体实现吧。tomcat的server.xml文件配置。将http的8080端口调转到https的8443端口<Connector acceptCount="500" connectionTimeout="20000" enableLookups="false" maxThr
通过https协议访问Tomcat部署并使用Shiro认证的应用跳转登到录页时协议变为http的问题
最新发布
Arvin Rong's Space
12-19 1076
我这里配置了以上两步以后,后端request.getScheme()方法仍然获取的是http,因为知道scheme这个值是RemoteIpValve这个类处理的,就看了下代码,发现server.xml中关于RemoteIpValve还有一个配置项,叫internalProxies是一个关于ip的正则表达式,代码中有一个if条件,只有当反向代理的ip可以通过正则匹配成功才会处理x-forwarded-*的header。我们部署架构中一个值得注意的方面是,网络前端有一个物理负载均衡器,负责处理SSL认证。
shIro跳转方法https服务变为http请求
lee___l__的博客
08-29 3530
在使用shiro框架时,当session会话过期后返回登陆页面报错, 错误为:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure 原因是因为需要https协议而shiro帮我们转化为了http协议. 网上的一种方法是在视图层将redirectHttp10Compatib...
shiro登陆失败提示_renren-security shiro登录态失效时HTTPS自动跳转失败解决方案
weixin_39932611的博客
12-22 629
renren-security shiro登录态失效时HTTPS自动跳转失败解决方案建议未结0 453KURO2020-03-16悬赏:20积分直接拉下来的源码很棒,后来上线后发现https环境下,shiro失效了自动跳转登录页会无反应,浏览器控制台提示报错,https下无法跳转http链接(大概这个意思),现建议官方修正,本人的解决方案如下。[hr]1.维护一个RedirectResponse...
Shiro处理SSL连接
懒人的博客
03-04 5147
Shiro内置了SslFilter用来处理需要使用SSL连接的请求。对需要使用SSL连接的URL配置SslFilter,那么该请求就会变为”https”协议。生成公钥和私钥首先,在命令行中输入“keytool –genkey”将自动使用默认的算法生成公钥和私钥,并以交互方式获得公钥持有者的信息。其交互过程如下 : D:>keytool -genkey -keystore “D:\mykey.k
第十四章 SSL——《跟我学Shiro
每天积累一点,一年后你会发现,自己变化很大
12-26 732
对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。   首先生成数字证书,生成证书到D:\localhost.keystore 使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:\localhost.keystore: keytool -genkey -keystore "D:\localhost.keystore
Shiro权限系统详尽学习教程:从入门到实战
"Shiro完美学习教程是一份详尽的Java权限系统Shiro教学指南,适合深入理解和实践。教程内容覆盖了从基础概念到高级特性的全面讲解。首先,章节一介绍了Shiro的基本概述,包括其在权限管理系统中的作用和工作原理。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值