利用struts2-ssl-plugin实现https安全链接

最近因为要搞课程设计的需要，专门研究了下ssl安全链接等一系列的问题。希望对网友朋友们会有帮助。

项目的实现是基于struts2框架及其他框架，在实现ssl安全协议链接的问题上需要用到google提供的一个很好的插件

下载地址:  
http://code.google.com/p/struts2-ssl-plugin/

对于该插件该如何使用请查看http://topic.csdn.net/u/20101004/15/80324362-da01-4fe1-b60b-df351372c504.html

       另外一个很重要的问题虽然在上文中有给出，但是我觉得有必要重提：在一个应用系统中不是所有的访问都要建立ssl链接，有得必有失，每一个链接都要保证能够安全通信，则会消耗大量系统资源。所以我们的建议是利用插件提供的功能实现部分链接、部分方法上的安全链接即可。

      上面的那个作者在自己的博客中介绍了该插件的使用，但是该作者遇到了这样的一个问题“如果是href链接到这个方法好用，如果是sumbit提交的话，就跳转不到这个方法”，本文的目的是介绍如果应用的基础上帮助解决这个问题。

       一时都不知道该从哪里入手描述问题了。突然有点脑瘫。。。不急。。。我们一点点来。

       首先，如果你一点都不懂的话，可以利用svn将struts2-ssl-plugin源码checkout下来，里面有example，将其copy到项目中，可惜的是该例子使用的是jetty服务器，而我们一般使用的都是tomcat服务器。这里我们将在myeclipse8.5中演示如果配置相关项以及tomcat配置以达到我们的目的。

       第一步： 我们需要做的是将example中的相关文件复制到项目底下。

       

 

      第二步： 找到myeclipse的自带tomcat服务器，一般存在于workspaces中，也有可能你更改过此目录。如果你在安装时选择的默认项，则tomcat的位置应该是C:/Documents and Settings/Administrator/Workspaces/MyEclipse 8.5 M1/.metadata/.me_tcat 。在conf目录下找到server.xml，利用editplus或是其他的文本编辑器打开，找到<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 。。。将注释去掉，进行配置：

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
               maxThreads="150" scheme="https" secure="true" 
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="D:/sunyouCA/tomcat.jks" keystorePass="******"
               truststoreFile="D:/sunyouCA/tomcat.jks" truststorePass="******"/>

<!--这里需要说明的是你得先获得数字证书及证书库文件。生成方法可以借助keytool或者是openssl-->

当然如果你在myeclipse中配置有自己安装的tomcat服务器，也可以修改当中的server.xml文件。

    第三步： 启动该web项目点击链接就可以了。点击https的时候，应该能够看大地址栏上显示：（这里图片没法上传，冬瓜网络太差）

                 https://localhost:8443/Struts2-ssl-plugin/secured/index1.action

        或则：https://localhost:8443/Struts2-ssl-plugin/annotaed/index1.action

这样，我们就解决了基于ssl安全套接层的安全协议的实现。

 

另外一个问题： 这个问题是为了解决作者： ling52502003 无法解决的问题。因为他的应用能够实现链接时的https方式访问，但是在submit提交方式下却不能跳转到方法，即在允许的时候会出现无法找到的action的错误（好像是这样，太久了，忘记了，笔者比较懒不想再尝试演示），但是我们在控制台上却可以找到跳转的正确url，这到底是为什么呢?查看插件实现的原代码以及配置文件我们就会知道，解决的办法是：将该action放置在继承了ssl-default包的package下。即：

    <package name="sunyou" namespace="/com/sunyou" extends="ssl-default"> <!--关键是extends这个配置-->

        <action name="fileUpload" class="com.sunyou.fileupload.FilesUpload" method="uploadfile">
            <result name="success">/jsp/message.jsp</result>
        </action>
    </package>

吃饭去。肚子饿的不行。。。如果有需要探讨的地方也可以联系笔者sunyoulao@qq.com

因为网络中介绍此类技术实现的文章很少，作者也是经过摸打滚爬的走来的。最近正在筹备E-Bidding项目(项目中有完整的https安全套接层实现介绍)的开源运作，将发布在sourceforge上(已发布：svn://svn.code.sf.net/p/e-bidding/code/trunk)。后期将上传于CSDN资源库中供大家下载。