[JAVA加解密]安全协议-单向认证

最新推荐文章于 2023-12-06 22:33:26 发布
最新推荐文章于 2023-12-06 22:33:26 发布
阅读量709 收藏
点赞数
分类专栏: Java 加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012107165/article/details/43561225
版权
本文介绍了如何在JAVA中通过Tomcat搭建一个webapp并实现单向认证服务。包括域名绑定、证书导入、服务器配置以及客户端代码访问的步骤。重点讲解了SSLContext及其在HTTPS连接中的作用,强调了TLS安全协议的重要性。
摘要由CSDN通过智能技术生成

一、用tomcat搭建一个简单的webapp

在tomcat的webapps下新建一个文件夹,放入jsp,html文件及一个包含web.xml的WEB-INF文件夹即可。


因此不能把Eclipse编辑好的web项目直接弄到webapps下,那里面还有好多乱七八糟的东西,eclipse自动部署功能能根据路径合理分配


二、单向认证服务:

1.域名绑定:C:\Windows\System32\drivers\etc\hosts 末尾加上127.0.0.1 www.zlex.org

2.证书导入:Internet选项->内容->证书->导入(这里我们用的是keytool生成的本地证书,如果是国际CA签发的数字证书,则无需导入)

3.修改tomcat的serverl.xml:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
		keystoreFile="conf/zlex.keystore"
		keystorePass="123456"
		/>

注意把密钥库放进来

端口可以改成443(https默认端口,就可以不用指定端口访问了,此时的访问url为:https://www.zlex.org:8443)


4.添加jsp页面

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ page import="java.util.Enumeration" %>>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>zlex.org</title>
</head>
<body>
	<p>request属性信息</p>
	<pre>
		<%
			for (Enumeration en = request.getAttributeNames();en.hasMoreElements();){
				String name=(String)en.nextElement();
				out.println(name);
				out.println(" = "+request.getAttribute(name));
				out.println();
			}
		%>
	</pre>
</body>
</html>


5.配置web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xmlns="http://java.sun.com/xml/ns/j2ee" 
	xmlns:web="http://xmlns.jcp.org/xml/ns/javaee" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
	http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd 
	http://xmlns.jcp.org/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" 
	id="WebApp_9" version="2.4">

	<display-name>ssl</display-name>
	<welcome-file-lis
最低0.47元/天 解锁文章
Java与网络安全与加密
吃不胖.
07-28 311
下面将从Java平台的安全性质,Java安全提供程序,Java安全API三个方面来介绍Java与网络安全的相关内容。下面将从Java加密的基础知识,Java安全API支持的加密算法和Java加密程序开发三个方面来介绍Java与加密的相关内容。Java提供的安全提供程序包括Java安全套接字(Java Secure Socket Extension, JSSE)、Java密钥库(Java Key Store, JKS)和Java安全性池等。Java提供了一系列加密API,用于实现对数据的加密和解密。
https 单向认证和双向认证
最新发布
21空间的博客
07-14 2193
双向认证,也称为双向SSL/TLS认证,是指客户端和服务器相互验证对方的身份:服务器向客户端提供数字证书,客户端也需要提供自己的数字证书供服务器验证;客户端不仅被动接收数据,还需要主动证明自己的身份;服务器验证客户端的公钥数字证书以确认与其连接的客户端是合法和可信的。单向认证是客户端(通常是浏览器)验证服务器的身份:服务器向客户端提供数字证书,客户端通过验证该证书的真实性以确认与服务器的连接是安全的。
Java加密技术(十)
中源
05-08 336
Java 加密技术(九)中,我们使用自签名证书完成了认证。接下来,我们使用第三方CA签名机构完成证书签名。     这里我们使用thawte提供的测试用21天免费ca证书。     1.要在该网站上注明你的域名,这里使用www.zlex.org作为测试用域名(请勿使用该域名作为你的域名地址,该域名受法律保护!请使用其他非注册域名!)。     2.如果域名有效,你会收到邮件要求你访问https:...
网络协议安全 java安全
gimm667的专栏
02-11 544
SSH对称加密AES DES,非对称加密RSA平台安全加密JCA加密框架加密解密KeyPairGenerator keyPair PublicKey PrivateKey 公钥私钥由API生成Cipher encodeCipher.init(Cipher.ENCRYPT_MODE,publickey)  encodeCipher.doFinal("非对称加密".getBytes(UTF-8))de...
Java加密与解密的艺术~安全协议~双向认证服务
小强快跑~~
12-04 2094
双向认证服务
Java——安全协议详解
吴声子夜歌的博客
12-06 456
HTTPS协议和SSL/TLS协议分属TCP/IP参考模型中的应用层和传输层。简单地说,HTTPS就是附加了SSL/TLS协议的HTTP协议,就是HTTP安全版。HTTPS协议为数字证书提供了最佳的应用环境。
基于Java的很强的加密解密算法源码.zip
06-17
7. **SSL/TLS协议**:在网络安全中,Java的JSSE(Java Secure Socket Extension)提供了实现SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议的接口,用于加密网络通信,确保数据在传输过程中的...
Java加密解密算法源码包深度解析
资源摘要信息: "很强的Java加密解密算法源码.zip" Java加密解密算法源码集合是专注于Java编程语言环境下实现各种加密与解密技术的代码资源包。此资源包通常包含了一系列的算法实现,这些算法包括但不限于对称加密、...
java 接口 安全加密_Java安全性,第1部分:加密基础知识
cusi77914的博客
07-01 1203
关于本教程 本教程是关于什么的? 也许没有比应用程序安全更重要的软件工程主题。 攻击是昂贵的,无论是来自内部还是外部,而且某些攻击可能会使软件公司承担赔偿责任。 随着计算机(尤其是Internet)技术的发展,安全攻击变得越来越复杂和频繁。 掌握最新技术和工具是应用程序安全的关键之一。 另一个是成熟的技术的坚实基础,例如数据加密,身份验证和授权。 Java平台(包括基本语言和库扩展...
Java密码学(7)——安全协议HTTPS
u010634054的博客
01-20 130
HTTPS协议是网络上最常用的安全协议。HTTPS=HTTP+SSL/TLS。 HTTPS分为单向认证和双向认证单向认证服务:服务端提供服务器证书给客户端,客户端单向认证服务端 双向认证服务:服务端提供服务器证书给客户端,客户端提供客户证书。客户端和服务端双向认证。   为tomcat配置单向认证 使用KeyTool生成密钥库文件(.keystore)和证书(.cer)。 ...
java通信学习-协议与加密
04-23
NULL 博文链接:https://351220704.iteye.com/blog/2095408
Java加密与解密的艺术~安全协议~单向认证服务
小强快跑~~
12-04 1103
单向认证服务
JAVA年度安全 第八周 HTTP严格传输安全协议
New World
06-03 4249
Whatis it and why should I care? HTTP严格传输安全(HSTS)是一个新技术,强制浏览器使用SSL/TLS(HTTPS)协议来访问应用。当应用在HTTP的响应头中设置HSTS标识,如果浏览器支持HSTS标识,那么本次通讯完全是基于HTTPS的。下面是简单的流程: 1、 用户通过HTTP或者HTTPS协议访问WEB应用,大部分用户使用HTTP协议,因为通
Java安全(JCA/JSSE):SSL/TLS
熊诗言的博客
05-10 283
基本概念 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS 1.0与SSL 3.0的差别非常微小。 基本原理 先非对称加密传递对称加密所要用的钥匙,然后双方用该钥匙对称加密和解密往来的数据。 工作过程 浏览器向服务器发出请求,询问对方支持的对
JAVA加密算法实现用例 密钥一致协议(转载)
吖脖(博)
06-08 245
密钥一致协议是由公开密钥密码体制的奠基人 Diffie 和 Hellman 所提出的一种思想。代表:指数密钥一致协议 (Exponential Key Agreement Protocol)   使用流程介绍:甲方构建密钥对,将公钥公布给乙方,将私钥保留;双方约定数据加密算法;乙方通过甲方公钥构建密钥对,将公钥公布给甲方,将私钥保留。甲方使用私钥、乙方公钥、约定数据加密算法构建本地密钥,然后...
Java知识大全 - 十一、Java安全
LegendaryChen的博客
02-17 955
Java具有许多旨在提高应用程序安全性的功能和技术。以下是与 Java安全性相关的一些知识点:身份验证和授权:Java 提供了许多 API 和框架来在应用程序中实现身份验证和授权,包括 Java 身份验证和授权服务 (JAAS)、Java Security Manager 和 Spring Security。安全编码实践:编写安全代码对于确保应用程序不易受到攻击至关重要。Java 开发人员需要遵循安全编码实践,以避免常见的安全问题,例如 SQL 注入、跨站点脚本 (XSS) 和缓冲区溢出。
安全协议Https
WalleChoy's blog
04-30 543
一. HTTPS = HTTP + SSL/TLS(传输层) 传输的数据经过TLS/SSL加密,密钥防窃听,消息认证码保证完整,证书来认证二.TLS 协议内容和通信模型 记录协议的工作职责:负责消息的压缩、加密及数据的认证: TLS 握手协议: 1)握手协议:负责生成共享密钥和交换证书 (2)密码规格变更协议:负责密码切换的同步 (3)警告协议:发生错误时通知通信对象 (4)应用
Java代码访问基于https安全协议的网站或服务器
AlwaysInSight
02-28 284
Java代码访问基于https安全协议的网站或服务器, 一般分为有证书和无证书两种,无证书的大部分都很简单,说一下我遇到的有证书的:证书类型:pfx,(个人证书带密码)服务器配置:基于SSL加密模式(我这边是基于nginx配置的https安全验证)   首先要有jks格式文件的证书秘钥文件,如果没有可以向提供方索要pfx证书,带密码,然后把pfx证书转换为jks格式的密钥文件,因为用程序访...
如何使用Java访问ssl双向认证的Https资源——三种方式(好文章!)
HD243608836的博客
07-13 3048
本文的相关源码位于https://github.com/dreamingodd/CA-generation-demo 0.Nginx配置Https双向认证 首先配置Https双向认证的服务器资源。 可以参考:http://www.cnblogs.com/dreamingodd/p/7357029.html 完成之后如下效果: 1.导入cacerts进行访问 首先将服务器证书导入keystore cacerts,默认密码为changeit,如果需要修改密码就改一下。 keytoo..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值