九。shiro加ssl

于 2018-07-17 17:54:09 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: shiro 文章标签: ssl shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014203449/article/details/81085562
版权

https比http要更安全,https相当于加上了ssl。

tomcat负责认证。

shiro过滤器负责把不是https 443请求的变成https请求。

1.开通ssl

这个网上应该有免费的,或者花钱的有教程,最后会生成证书。这里截取开涛中的方法

2.配置tomcat

意思就是访问8080的时候跳转到8443.如果配置成功,访问tomcat的8080应该会直接跳到https 8443

相关的ssl应该有配置tomcat的说明

3.shiro拦截器

org.apache.shiro.web.filter.authz.SslFilter

添加SslFilter 到ShiroFilterFactoryBean中,设置它拦截一些请求

访问接口,出现不安全提示的原因是,我的ssl证书绑定的不是这个项目ip,是一个域名,继续访问。

访问成功

 

4.debug过滤器

SslFilter 的作用就是当访问我们配置的url时,判断是不是https,不是就重定向成https请求

用http普通请求访问,一个被ssl拦截的url

requiredPort是443接口,requestPort是80,两者不相等,不允许访问

isAccessAllowed方法返回false后,执行AccessControlFilter的onPreHandle方法

执行onAccessDenied ,请求不被运行执行此方法,内容就是重定向到https://原来的请求

科氏加速度
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
博客
九.Spring之依赖注入、循环依赖原理
05-07 1085
一.依赖注入诸如 @Autowired、@Inject、@Resource 是如何将实例注入到属性的。1.演示代码BookService,给其中用不同注解,注入不同的dao实例@Servicepublic class BookService { @Autowired(required=true) private BookDao bookDao; @Inject p...
博客
四.Sping之AOP源码
04-24 325
本文解读AOP是如何增强方法功能的。需要提前了解@Import 注解的功能:https://blog.csdn.net/u014203449/article/details/86559350BeanPostProcessor 后置处理器的功能:https://blog.csdn.net/u014203449/article/details/86665963Aware接口:https:/...
博客
java CopyOnWrite原理
07-21 242
CopyOnWrite容器通俗地讲,当我们往容器中添加一个元素的时候,不是直接添加,而是对当前容器copy,复制一个容器,在这个复制的容器中添加元素,添加完之后,再将引用指向这个新容器。优点:CopyOnWrite容器可以并发的进行读操作,而不需要加锁,因为 当前容器不会添加任何元素,所以这也是一种读写分离的思想,读和写的操作分开了。缺点:1.内存占用问题,产生了两个容器2.只能保持数据的最终一致性,无法保持 实时性,所以如果希望读到新数据,不要用copyOnWrite。
博客
CloudCone | 最便宜国外VPS | 2核1G一年只需15$ | 国外性价比高VPS | CloudCone 使用体验
07-21 286
把最便宜的一家国外vps记录下来,市面上找不到比这更便宜的vps,它就是CloudCone
博客
CloudCone服务器2核1G一年只需15刀
07-16 340
博主这里记录 cloudcone.top 这个url,大家可直接复制cloudcone.top到浏览器访问。cloudcone.top这个网站收录了最新的cloudcone优惠信息、不同的配置,大家自行选择。CloudCone服务器博主本人已稳定使用一年多了,非常划算且稳定。2核1G一年才15,相比其他厂家2核动辄月付10左右的价格,cloudcone简直没有对手。至于如何注册使用cloudcone,上面的网站cloudcone.top中有非常详细的教程。但是15刀这些划算的内容无法在官网直接找到。
博客
Redisson报错:Unable to write command into connection! Increase connection pool size
07-16 451
经多次redis集群主从切换观察看,redis集群某节点出问题、或网络问题时,redis集群会自己完成主从切换,并且redisson客户端会主动感知到集群状态,并对新的主节点、或从节点初始化新的连接(从redisson日志能观察到),所以客户端不需要做什么。排查redis-server日志发现 redis集群从节点出现问题,一个从节点和其主节点网络连接有问题,但这个从节点却和其他节点通信正常,所以这个从节点没有被踢出集群。场景:使用redisson锁,redis-server是集群方式,三主三从。
博客
宝塔linux网站迁移步骤
07-01 250
3.新宝塔数据库的wp_options表里的ip都改为新ip,如果不改,用新域名访问会跳转到旧网站。1.宝塔网站迁移,有个一键迁移工具,参考官网。2.修改域名解析为新ip。网站迁移到新服务器步骤。
博客
用nginx设置缓存
06-22 322
一种浏览器缓存一种nginx缓存,但要设置入口删除文件
博客
Cloudflare cdn 基本使用
01-17 1036
个人版免费试用,一个邮箱账号只能缓存一个网站cdn。地址:cloudflare.com。
博客
ceph、gluster、longhorn选型对比
01-11 1716
高可用gluster-server部署两个以上的节点,gluster-server没有主从之分、是对等的。通过复制卷可以实现数据高可用,一个文件分别存在两个节点上,有一个节点宕机,文件依然能正常读写。为文件计算一个值,根据值放在某个pg上(pg属于某个osd),文件的其他副本放到其他osd上。文件实际是使用对象存储存到osd上,因为脱离了linux文件系统,所以无法在磁盘直观的看到文件,只能通过ceph挂载查看。Ceph是一个分布式的存储系统,可以在统一的系统中提供唯一的对象、块和文件存储。
博客
Gluster ubuntu安装
12-06 641
除了安装包外,其他操作与centos一致。
博客
Minio安装
11-15 728
新建目录 /data/miniodisk1 和 /data/miniodisk2 准备做磁盘挂载。编辑配置文件 /etc/default/minio ,设置端口、数据存储路径、登录账号密码。我准备四台机器,每台机器两个硬盘。根据官网说的纠删码,损失一半盘,依然能恢复数据。将User和Group改为当前登录用户,或者按要求创建用户。将User和Group改为当前登录用户,或者按要求创建用户。修改配置文件,vim /etc/default/minio。两个盘名字 /dev/sde /dev/sdf。
博客
Gluster安装
11-02 329
此时26的/mnt/gluster目录 就挂载到了 创建的卷gv0上,在26目录里创建的文件在22,23的 /data/brick1 目录下会出现。编辑源 vim /etc/yum.repos.d/glusterfs.repo, gpgcheck=就是不校验。/data/brick1 目录挂载到 /dev/sdc磁盘, fstab文件是开机启动挂载。卷类型有多种,这里设置 “复制卷”,这样就有高可用性。在22 23节点上准备一个新磁盘 /sdc,操作系统:centos8。使用 XFS 文件系统。
博客
ceph高可用、手动安装
10-27 605
fsid, public netword ,mon_initial_members ,mon_host 默认端口6789,osd pool default min size = 2 这些配置都需要改。创建配置文件 vim /etc/ceph/ceph.conf。安装过程中会自动安装python3.6以及相关。ceph -s,此时应该有三个监控启动。uuidgen 生成id。
博客
Redisson锁功能、使用场景、注意事项
06-09 3043
举例:方法a加锁用的是trylock,即可能加锁失败,方法b的业务也就可能失败,但如果方法c的业务一定要成功,那方法c就可以提前加锁用 lock方法,再调用方法a时加锁肯定成功,这样保证了方法c和a一定能成功。3.谨慎使用leaseTime参数,设置后watchdog不生效,到了leaseTime后、即使业务没执行结束,锁也会释放,如果此时其他线程加锁,可能造成线程不安全。举例场景:封装了方法a,其中加锁了,方法b通过调用a完成业务,方法c也调用a,但方法c在调用a前已经加锁。如果为0,则是不等待。
博客
k3s基本操作
05-31 3757
参数会导致安装程序将 K3s 配置为 Agent 而不是 Server。K3s Agent 将注册到在 URL 上监听的 K3s Server。重启,启动,停止,systemctl restart\start\stop。修改/etc/hostname 和 /etc/hosts,让主机名不一样。配置主节点 kubeconfig,配置到 .kube目录,默认寻找这个目录。192.168.255.130安装server。192.168.255.131安装agent。查看k3s agent状态。
博客
Redisson报错:Unable to write command into connection! Increase connection pool size,集群出错
05-30 1万+
本身redis-server也是默认只在主节点读写,如果用redis-cli连接就能发现,读写任何key都会自动跳转到主节点,而不会在从节点。看153的redis-server日志,错误日志,157是报错从节点对应的主节点:说明从节点连不上主节点。但redisson配置的是从节点读、主节点写,所以导致加锁执行exists命令时 到问题节点读取失败。解决方式,把redisson配置为主节点读写,不在从节点读,去除从节点不稳定的影响。场景:使用redisson锁,redis-server是集群方式,三主三从。
博客
ss5服务器搭建
10-25 3435
1、首先,编译安装SS5需要先安装一些依赖组件2、去官网下载SS5最新版本的源代码https不行就http。
博客
java线程转储分析、jstack
08-29 894
java线程转储日志
博客
剑指offer进阶版刷题记录
03-07 445
补充,图广度优先遍历邻接矩阵表示图。顶点出队后要用visited判断是否访问过,即使在入队前判断未访问才入队,也得在出队后判断,因为同一层可能有两个顶点关联的点是重复的,导致一个顶点重复入队。 /** * @description 广度优先,访问一个节点A后,依次访问与其相连的节点BC,再访问B C的相连节点 * @author PangTiemin * @date 2022/2/20 21:03 */ public void bfs(int[
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值