java ssl通道,Spring MVC框架 - SSL之单一模式与双通道模式的介绍

最新推荐文章于 2023-10-26 19:40:44 发布
最新推荐文章于 2023-10-26 19:40:44 发布
阅读量326 收藏
点赞数
文章标签: java ssl通道

一、单一模式

如果你希望只有安全的https 通道而没有http 通道的话,那么这非常容易实现:server.port = 8443

server.ssl.key-store = classpath:tomcat.keystore

server.ssl.key-store-password = password

server.ssl.key-password = password2

不要将密码放到仓库中,要使用“${}”符号来导入环境变量。

二、双通道模式

如果你想要在应用中同时使用http 和https 通道的话,那么需要在应用中增加如下的配置:@Configuration

public class SslConfig {

@Bean

public EmbeddedServletContainerFactory servletContainer() throws IOException {

TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory();

tomcat.addAdditionalTomcatConnectors(createSslConnector());

return tomcat;

}

private Connector createSslConnector() throws IOException {

Connector connector = new Connector(Http11NioProtocol.class.getName());

Http11NioProtocol protocol = (Http11NioProtocol) connector.getProtocolHandler();

connector.setPort(8443);

connector.setSecure(true);

connector.setScheme("https");

protocol.setSSLEnabled(true);

protocol.setKeyAlias("masterspringmvc");

protocol.setKeystorePass("password");

protocol.setKeyPass("password2");

protocol.setKeystoreFile(new ClassPathResource("tomcat.keystore").getFile().getAbsolutePath());

protocol.setSslProtocol("TLS");

return connector;

}

}

这样的话,除了8080 端口以外,还会加载前文生成的keystore 并在8443 创建另外一个通道。

我们可以通过如下的配置,使用Spring Security 自动将连接从http 重定向到https:@Configuration

public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {

@Override

protected void configure(HttpSecurity http) throws Exception {

/* rest of the configuration */

http.requiresChannel().anyRequest().requiresSecure().and();

}

}

林瑞和
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hutool-Http请求-HttpRequest
YHJ
06-06 3万+
官方文档 介绍 本质上,HttpUtil中的get和post工具方法都是HttpRequest对象的封装,因此如果想更加灵活操作Http请求,可以使用HttpRequest。 使用 普通表单 我们以POST请求为例: //链式构建请求 String result2 = HttpRequest.post(url) .header(Header.USER_AGENT, "Hutool http")//头信息,多个头信息多次调用此方法即可 .form(paramMap)//表单内容
java 访问https 证书_JavaHttpClient如何去支持无证书访问https
weixin_33188789的博客
02-25 622
展开全部项目里需要访问其他接口,通过http/https协议。32313133353236313431303231363533e58685e5aeb931333337373634我们一般是用HttpClient类来实现具体的http/https协议接口的调用。// Init a HttpClientHttpClient client = new HttpClient();String url=ht...
JAVA http请求工具类
热门推荐
拾一二的博客
01-25 2万+
指定请求头自定义Cookie(cookie方法)指定是否keepAlive(keepAlive方法)指定表单内容(form方法)指定请求内容,比如rest请求指定JSON请求体(body方法)超时设置(timeout方法)指定代理(setProxy方法)指定SSL协议(setSSLProtocol)简单验证(basicAuth方法)很多时间受限于项目,开发环境,还是必须自己封装http,下边就这几贴代码了/**
tomcat中server.xml中sslProtocol="TLS"含义,关闭SSLv3
jackpk的专栏
08-25 2万+
refurl:http://zhidao.baidu.com/link?url=gO88GYoDlkZIAwKgtb4Qau6O59rC8R7RCBEQhJ3DpObrIxbJXK3CmqrfxaC_WLfr907AZgdKgh_ijUd1t6rtDANUKOxpSxTGggO9d4Z6-5_ 1) setProtocol="TLS" will enable SSLv3 an
https连接设置SSL协议和加密套件
weixin_33963189的博客
07-09 3563
https连接设置SSL协议(SSL Protocol)和加密套件(SSL Cipher suite)作者:刚刚版权所有SSL(SecureSockets Layer 安全套接层),及其继任者传输层安全(TransportLayer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。Linux在安装了open...
spring-boot-starter-acme:轻松为Spring Boot应用程序生成SSL证书
01-30
Spring Boot模块旨在缓解使用自动证书管理环境(ACME)协议生成有效SSL证书的麻烦。 该项目取决于库。 依存关系 该模块取决于在PATH上具有openssl来将证书转换为PKCS12格式。 Maven <groupId>...
java访问IBM MQ SSL加密通道
09-19
描述了java程序代码去访问MQ的SSL加密的通道。如何配置JKS,如何配置MQ服务器的SSL秘钥库,如何配置证书制作证书和秘钥库。主要是如何编写java代码去访问SSL通道并取到数据。
java实现-SSL双向认证1.docx
02-22
Sun为了解决在Internet上的实现...它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据
Java实现SSL双向认证的方法
09-01
主要介绍Java实现SSL双向认证的方法,实例分析了ssl认证的原理与相关实现技巧,需要的朋友可以参考下
java信任SSL证书的工具类
10-31
java信任SSL证书的工具类 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
SSL协议与SET协议分析
12-11
该文档对ssl和set协议进行详细的剖析
JavaHttpClient如何去支持无证书访问https
hujin1979的专栏
03-06 391
项目里需要访问其他接口,通过http/https协议。我们一般是用HttpClient类来实现具体的http/https协议接口的调用。 // Init a HttpClient HttpClient client = new HttpClient(); String url=http://www.xxx.com/xxx; // Init a HttpMethod HttpMethod g...
AbstractHttp11JsseProtocol泛型抽象类
sjcawn的专栏
12-07 850
该类是AbstractHttp11Protocol泛型抽象类的子类 该类主要对AbstractEndpoint中的属性提供了set/get方法 protected SSLImplementation sslImplementation = null; public String getAlgorithm() { return endpoint.getAlgorithm(); }
springmvc配置ssl_SpringMVC配置与使用
weixin_29365481的博客
01-17 303
一、MVC概要MVC是模型(Model)、视图(View)、控制器(Controller)的简写,是一种软件设计规范,用一种将业务逻辑、数据、显示分离的方法组织代码,MVC主要作用是降低了视图与业务逻辑间的双向偶合。MVC不是一种设计模式MVC是一种架构模式。当然不同的MVC存在差异。在web早期的开发中,通常采用的都是Model1。Model1中,如图所示主要分为两层,视图层和模型层。Mode...
关于SSL原理的详解
Martin的专栏
04-29 2352
关于SSL原理的详解SSL原理详解一、SSL是什么?认证原理二、使用步骤1.引入库2.读入数据总结 SSL原理详解 其实SSL从网上看到的资料很多了,但是发现还是没有将原理讲得特别清楚,尤其是对CA,433端口与80端口的数据传输原理,都没有说得很清楚。通过在网上找相关资料,写此博客也便以后自己回顾。 SSL主要解决的问题是什么?是解决防钓鱼网站,防中间人攻击。利用非对称加密,让客户端和服务端进行密码协商,然后用对称加密进行数据传输,以确保数据传输的安全性。那么怎么解决传输的中间人截取信息后伪造数据的问题
spring security导致登录后从https跳转至http解决方案
zhuping2002的专栏
11-20 3119
1. 项目为spring boot项目,由原来的http连接更换为https连接,因项目中配置的了spring security,登录被spring security拦截重定向后会跳转到http 解决办法: nginx中增加 proxy_set_header X-Forwarded-Proto 'https'; yml文件中增加 server: use-forward-headers: true tomcat: remote-ip-header: x-forwarded-fo.
使用SSL证书,为网络提供安全通道
蔚可云的博客
12-03 550
网络时代的到来,改变了人们的生活方式,给人们的生活带来了变化。但互联网也是一个充满危险的地方,当一些公民在网上登记信息,他的个人信息就会被泄露,给不法分子以可乘之机。 仅在今年 315 曝光的一起信息泄露事件中,企业仅需支付会员费,就可以在国内招聘网站下载完整的包含姓名、电话和邮箱地址等重要信息的简历。现在,大量的简历流入黑市,成了不法分子牟利的工具。 当然还有很多类似的例子。在这一网络技术日新月异的今天,大量的数据依然在裸奔,由于这个原因,Netscape 在 1994 年发布了SSL协议,.
Spring安全方案—针对常见漏洞的保护(HTTPHttpFirewall)(官方原版)
深圳市多克创新科技有限公司
04-24 434
Spring安全方案—针对常见漏洞的保护(HTTPHttpFirewall)(官方原版)
Spring Security漏洞防护—HttpFirewall和 HTTPS
最新发布
深圳市多克创新科技有限公司
10-26 932
Spring Security漏洞防护—HttpFirewall和 HTTPS
netty-websocket-spring-boot-starter怎么配置ssl访问websocket
05-23
3. 在 Spring Boot 项目的 application.properties 或 application.yml 文件中配置 SSL 相关属性,如下所示: ``` server: port: 443 ssl: enabled: true key-store: /path/to/your/keystore.p12 key-store-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值