java web https 单向认证 双向认证

最新推荐文章于 2024-08-17 06:00:00 发布
最新推荐文章于 2024-08-17 06:00:00 发布
阅读量5k 收藏 4
点赞数 1
文章标签: https keystore tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012970850/article/details/82558334
版权
本文介绍了在Java Web项目中如何设置HTTPS,包括创建keystore文件、配置Tomcat服务器和Web应用,以及实现客户端的HTTP请求。讲解了单向和双向认证的步骤,提供了代码示例。
摘要由CSDN通过智能技术生成

        研究了有一天了,最后一博讲解https,https接口也是以后接口开发中必定会碰到的,这里只是简单介绍一下简单的java工程中的实现,在更复杂的项目中必定有更优秀的框架来实现。

        第一步先创建两个秘钥库,服务的库和客户端库,我这里都用keystore文件保存。

        jdk自带的keytool命令生成各自的秘钥库

keytoo -keygen -alias server -keypass 123456 -keysize 1024 -keyalg RSA -validity 720 -keystore "e:/keystore/server.keystore"  -storeypass 123456 -dname "CN=localhost,OU=sf,O=cib,L=sz,ST=gd,C=cn"

keytoo -keygen -alias client -keypass 123456 -keysize 1024 -keyalg RSA -validity 720 -keystore "e:/keystore/client.keystore"  -storeypass 123456 -dname "CN=localhost,OU=sf,O=cib,L=sz,ST=gd,C=cn"

      导出各自秘钥并导入到对方的秘钥库中

keytool -export -alias server -keystore "e:/keystore/server.keystore" -file "e:/keystore/cer/server.cer"  -storeypass 123456

keytool -export -alias client-keystore "e:/keystore/client.keystore" -file "e:/keystore/cer/client.cer"  -storeypass 123456

keytool -import -alias client -file "e:/keystore/cer/client.cer"  -keystore "e:/keystore/server.keystore" -storeypass 123456

keytool -import -alias server -file "e:/keystore/cer/server .cer"  -keystore "e:/keystore/client.keystore" -storeypass 123456

      查看秘钥库内容

keytool -list -v -keystore -keystore "e:/keystore/server.keystore"  -storepass 123456

配置tomcat server.xml服务器SSL请求 clientAuth="true" 为双向认证

   <Connector SSLEnabled="true" 
    keystoreFile="E:\keystore\httpsweb.keystore" 
    keystorePass="changeit" 
    truststoreFile="E:\keystore\httpsweb.keystore" 
    truststorePass="changeit" scheme="https" secure="true"
    clientAuth="true" sslProtocol="SSL"
    maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"/>

配置web.xml

  <servlet>
    <servlet-name>httpsweb</servlet-name>
    <servlet-class>com.wm.core.HttpswebServlet</servlet-class>
  </servlet>
  <servlet-mapping>
        <servlet-name>httpsweb</servlet-name>
        <url-pattern>/ssl</url-pattern>

最低0.47元/天 解锁文章
tanglihui520
关注
https 单向认证双向认证
21空间的博客
07-14 2114
双向认证,也称为双向SSL/TLS认证,是指客户端和服务器相互验证对方的身份:服务器向客户端提供数字证书,客户端也需要提供自己的数字证书供服务器验证;客户端不仅被动接收数据,还需要主动证明自己的身份;服务器验证客户端的公钥数字证书以确认与其连接的客户端是合法和可信的。单向认证是客户端(通常是浏览器)验证服务器的身份:服务器向客户端提供数字证书,客户端通过验证该证书的真实性以确认与服务器的连接是安全的。
web服务双向认证
choudeque8858的博客
06-04 494
证书创建方法 客户端证书 生成客户端证书 keytool -genkey -v -alias m68_client -keyalg RSA -storetype PKCS12 -keystore client.p12 导出客户端证书 keytool -export -alias ...
一文了解“中间人攻击(MITM)”(附防范建议)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-17 685
此外,在使用公共Wi-Fi连接时,请留意浏览器的安全警告。作为一种由来已久的网络入侵手段,MITM攻击依赖于控制人、计算机或服务器之间的通信路线,它并不总是需要一台受感染的计算机,这就意味着存在多种攻击途径。但是,攻击者可以劫持重定向过程,将指向其自建服务器的链接植入其中,进而窃取您的敏感数据以及您输入的所有凭据。因此,理论上来说,攻击者可以利用这种短暂的时间差,在HSTS配置到位之前使用SSL剥离之类的中间人攻击。例如,有人拦截了你发布的消息,对其进行了读取和重新打包,然后将其发回给您或您的原始收件人。
java实现https请求单向认证双向认证
他叫阿来
02-06 4295
文章目录前言一、准备1.构建客户端证书2.构建服务器端证书3.tomcat准备二、单向认证1.配置2.代码访问三、双向认证1.配置2.浏览器访问3.代码访问总结 前言 本文通过构建自签名证书,实现浏览器和代码发送https请求的单向认证双向认证和代码层绕过证书校验。 一、准备 1.构建客户端证书 keytool -genkey -v -alias clientKey -keyalg RSA -storetype PKCS12 -keystore client.key.p12 得到文件client.k
java https单向认证(忽略认证)并支持http基本认证
weixin_30919235的博客
11-17 313
https单向认证(忽略认证)并支持http基本认证, 温馨提示 1,jar包要导入对      2,有匿名类编译要注意      3,欢迎提问,拿走不谢!背景知识 Https访问的相关知识中,主要分为单向验证和双向验证,双向验证在单向验证的基础上构建而成 关于单向验证,如果要细分的话,分为证书验证和普通验证(忽略验证),因为这项验证针对客户端,所以客户端有能力控制是否需要验证 ...
【转】HTTPS双向认证指南
tpriwwq的专栏
07-20 1276
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。
JAVA HTTPS单向认证双向认证以及JDK低版本请求
热门推荐
BugRoot的博客
08-03 1万+
有没有童鞋遇到个问题,就是公司项目太老,用的是JDK1.7,JDK1.8以下的,由于需要调用HTTPS相关接口导致SSLException等异常, 解决办法尝试过的童鞋会采用升级JDK1.8以上,了解版本更新的童鞋就会知道,JDK1.8已经默认支持了HTTPS相关支持。 由于项目老,升级JDK导致很多地方出现问题。 JDK1.7 默认是 TSLv1, 但是可以支持 TSLv1.1,TSLv1.2; JDK1.8 默认是 TSLv1.2 由于JDK1.8以下,发送https请求会导致各种SSL异常信息报错 常
利用tomcat服务器配置https双向认证https单向认证-ssl、tls
08-11
Tomcat作为流行的Java Servlet容器,提供了支持HTTPS协议的能力,这包括了单向认证(也称为服务器认证)和双向认证(也称为客户端认证)。这两种认证机制都是基于SSL(Secure Sockets Layer)和TLS(Transport Layer...
详解用Tomcat服务器配置https双向认证过程实战
09-30
在当今信息化时代,网络安全变得尤为重要,尤其是在Web服务器的配置中,HTTPS双向认证技术可以为数据传输提供更为安全的保障。本文将详细阐述如何使用Tomcat服务器配置HTTPS双向认证的过程。 首先,需要明确什么是...
java 采用ssl的socket交互
05-08
详细介绍了java如何使用SSL来进行socket通信了 最主要的是介绍了如何使用keytool来生成.keystore文件 ps:设置一分是希望那些刚入门或则对csdn访问不多的朋友 多花点时间 表面上市搞积分 事实上是有帮助的。 如果你实在没有积分 可以私信我
tomcat https双向认证(包含PC端和移动端操作)
Angus博客
03-30 6181
原理: 个人理解:双向认证就是客户端和服务器之间互相认证,客户端拿着自己的证书和服务器的公钥证书去服务器认证,服务器拿着自己的证书和客服端公钥认证客户端。服务器私钥解密客户端拿服务器公钥加密的数据。客户端拿自己的私钥解密服务器拿客户端公钥加密的数据。 操作 : 本地需要有jdk环境和配置 1:通过jdktools生成服务器证书 创建服务器密钥,其密钥库为 d:/mykeys/server.ks,注意keypass和storepass保持一致, 它们分别代表 密钥密码和密钥库密码,注意 CN=lo.
06-HTTPS单向认证Java案例
River的博客
11-17 1725
《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?
HTTPS双向认证指南(亲测可行)
springdk2009的博客
03-17 2635
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。实现这个场景需要以下几步:生成根公钥证书和私钥文件(root.crt/root.key);使用根证书和根证书私钥(root.crt/root.key)配合服务器端私钥颁发服务器端证书(server.crt);使用根证书和根证书私钥(root.crt/root.key)配合客户端私钥颁发客户端证书(server.crt);
SSL/TLS单向认证实现(JAVATOMCAT
self_examination的专栏
07-26 3431
单向认证,客户端会认证服务器端身份,服务器端不对客户端进行认证 证书生成只需要生成服务端的证书,需得到服务端keystore.jks和客户端的truststore.jks证书库(通常是将server.cer文件发送给客户端,客户端自己导入jks证书库),步骤如下: 1. 生成jks格式服务器端的keystore文件,keypass与storepass需一致,因tomcat server.xml中仅
一次WebService服务https双向认证对接遇到的问题
凉茶微凉
06-23 2151
teesss
SSL认证单向认证+双向认证+WebService+Jboss)
捕风的汉子
08-14 537
一、SSL(Server Socket Layer)简介 Netscape公司提出的SSL协议,旨在达到 在开放网络(Internet)上安全保密地传输信息的目的,这种协议在WEB上获得了广泛的应用。 之后IETF(www.ietf.org )对SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0...
实现tomcathttps单向认证双向认证
孟凡霄
06-08 649
前言 单向认证只需站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证 一般web应用都是采用单向认证的,原因很简单,用户数目广泛,且无需做在通讯层做用户身份验证,一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接,情况就不一样,可能会要求对client(相对而言)做身份验证。这时需要做双向认证。 安装证书 安装根证书 生成根证书 生成了 root.p12 (根证书颁发机构密钥库即CA密钥库) keytool -genke
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值