jetty 9 JNDI(Datasource) & Jaas & ssl配置

最新推荐文章于 2021-07-08 11:17:56 发布
最新推荐文章于 2021-07-08 11:17:56 发布
阅读量157 收藏
点赞数
文章标签: 开发工具 python 数据库
原文链接:https://my.oschina.net/jianming/blog/372937
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.ssl配置
jetty-maven-plugin上的配置
原文链接: http://juplo.de/configure-https-for-jetty-maven-plugin-9-0-x/ 

  • jetty.xml

  • <?xml version="1.0"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure_9_0.dtd">
 
<!-- ============================================================= -->
<!-- Configure the Http Configuration                              -->
<!-- ============================================================= -->
<Configure id="httpConfig" class="org.eclipse.jetty.server.HttpConfiguration">
  <Set name="secureScheme">https</Set>
  <Set name="securePort"><Property name="jetty.secure.port" default="8443" /></Set>
  <Set name="outputBufferSize">32768</Set>
  <Set name="requestHeaderSize">8192</Set>
  <Set name="responseHeaderSize">8192</Set>
  <Set name="sendServerVersion">true</Set>
  <Set name="sendDateHeader">false</Set>
  <Set name="headerCacheSize">512</Set>
 
  <!-- Uncomment to enable handling of X-Forwarded- style headers
  <Call name="addCustomizer">
    <Arg><New class="org.eclipse.jetty.server.ForwardedRequestCustomizer"/></Arg>
  </Call>
  -->
</Configure>

  • jetty-ssl.xml

<?xml version="1.0"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure_9_0.dtd">
 
<!-- ============================================================= -->
<!-- Configure a TLS (SSL) Context Factory                         -->
<!-- This configuration must be used in conjunction with jetty.xml -->
<!-- and either jetty-https.xml or jetty-spdy.xml (but not both)   -->
<!-- ============================================================= -->
<Configure id="sslContextFactory" class="org.eclipse.jetty.util.ssl.SslContextFactory">
  <Set name="KeyStorePath"><Property name="jetty.base" default="." />/<Property name="jetty.keystore" default="jetty_9_setting/jetty.keystore"/></Set>
  <Set name="KeyStorePassword"><Property name="jetty.keystore.password" default="secret"/></Set>
  <Set name="KeyManagerPassword"><Property name="jetty.keymanager.password" default="secret"/></Set>
  <Set name="TrustStorePath"><Property name="jetty.base" default="." />/<Property name="jetty.truststore" default="jetty_9_setting/jetty.keystore"/></Set>
  <Set name="TrustStorePassword"><Property name="jetty.truststore.password" default="secret"/></Set>
  <Set name="EndpointIdentificationAlgorithm"></Set>
  <Set name="ExcludeCipherSuites">
    <Array type="String">
      <Item>SSL_RSA_WITH_DES_CBC_SHA</Item>
      <Item>SSL_DHE_RSA_WITH_DES_CBC_SHA</Item>
      <Item>SSL_DHE_DSS_WITH_DES_CBC_SHA</Item>
      <Item>SSL_RSA_EXPORT_WITH_RC4_40_MD5</Item>
      <Item>SSL_RSA_EXPORT_WITH_DES40_CBC_SHA</Item>
      <Item>SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA</Item>
      <Item>SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA</Item>
    </Array>
  </Set>
 
  <!-- =========================================================== -->
  <!-- Create a TLS specific HttpConfiguration based on the        -->
  <!-- common HttpConfiguration defined in jetty.xml               -->
  <!-- Add a SecureRequestCustomizer to extract certificate and    -->
  <!-- session information                                         -->
  <!-- =========================================================== -->
  <New id="sslHttpConfig" class="org.eclipse.jetty.server.HttpConfiguration">
    <Arg><Ref refid="httpConfig"/></Arg>
    <Call name="addCustomizer">
      <Arg><New class="org.eclipse.jetty.server.SecureRequestCustomizer"/></Arg>
    </Call>
  </New>
 
</Configure>

  • jetty-http.xml

<?xml version="1.0"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure_9_0.dtd">
 
<!-- ============================================================= -->
<!-- Configure the Jetty Server instance with an ID "Server"       -->
<!-- by adding a HTTP connector.                                   -->
<!-- This configuration must be used in conjunction with jetty.xml -->
<!-- ============================================================= -->
<Configure id="Server" class="org.eclipse.jetty.server.Server">
 
  <!-- =========================================================== -->
  <!-- Add a HTTP Connector.                                       -->
  <!-- Configure an o.e.j.server.ServerConnector with a single     -->
  <!-- HttpConnectionFactory instance using the common httpConfig  -->
  <!-- instance defined in jetty.xml                               -->
  <!--                                                             -->
  <!-- Consult the javadoc of o.e.j.server.ServerConnector and     -->
  <!-- o.e.j.server.HttpConnectionFactory for all configuration    -->
  <!-- that may be set here.                                       -->
  <!-- =========================================================== -->
  <Call name="addConnector">
    <Arg>
      <New class="org.eclipse.jetty.server.ServerConnector">
        <Arg name="server"><Ref refid="Server" /></Arg>
        <Arg name="factories">
          <Array type="org.eclipse.jetty.server.ConnectionFactory">
            <Item>
              <New class="org.eclipse.jetty.server.HttpConnectionFactory">
                <Arg name="config"><Ref refid="httpConfig" /></Arg>
              </New>
            </Item>
          </Array>
        </Arg>
        <Set name="host"><Property name="jetty.host" /></Set>
        <Set name="port"><Property name="jetty.port" default="8080" /></Set>
        <Set name="idleTimeout"><Property name="http.timeout" default="30000"/></Set>
      </New>
    </Arg>
  </Call>
 
</Configure>

  • jetty-https.xml

<?xml version="1.0"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure_9_0.dtd">
 
<!-- ============================================================= -->
<!-- Configure a HTTPS connector.                                  -->
<!-- This configuration must be used in conjunction with jetty.xml -->
<!-- and jetty-ssl.xml.                                            -->
<!-- ============================================================= -->
<Configure id="Server" class="org.eclipse.jetty.server.Server">
 
  <!-- =========================================================== -->
  <!-- Add a HTTPS Connector.                                      -->
  <!-- Configure an o.e.j.server.ServerConnector with connection   -->
  <!-- factories for TLS (aka SSL) and HTTP to provide HTTPS.      -->
  <!-- All accepted TLS connections are wired to a HTTP connection.-->
  <!--                                                             -->
  <!-- Consult the javadoc of o.e.j.server.ServerConnector,        -->
  <!-- o.e.j.server.SslConnectionFactory and                       -->
  <!-- o.e.j.server.HttpConnectionFactory for all configuration    -->
  <!-- that may be set here.                                       -->
  <!-- =========================================================== -->
  <Call id="httpsConnector" name="addConnector">
    <Arg>
      <New class="org.eclipse.jetty.server.ServerConnector">
        <Arg name="server"><Ref refid="Server" /></Arg>
          <Arg name="factories">
            <Array type="org.eclipse.jetty.server.ConnectionFactory">
              <Item>
                <New class="org.eclipse.jetty.server.SslConnectionFactory">
                  <Arg name="next">http/1.1</Arg>
                  <Arg name="sslContextFactory"><Ref refid="sslContextFactory"/></Arg>
                </New>
              </Item>
              <Item>
                <New class="org.eclipse.jetty.server.HttpConnectionFactory">
                  <Arg name="config"><Ref refid="sslHttpConfig"/></Arg>
                </New>
              </Item>
            </Array>
          </Arg>
          <Set name="host"><Property name="jetty.host" /></Set>
          <Set name="port"><Property name="https.port" default="8443" /></Set>
          <Set name="idleTimeout"><Property name="https.timeout" default="30000"/></Set>
        </New>
    </Arg>
  </Call>
</Configure>

  • jetty.keystore

    jetty.keystore(上传不了附件?)反正可以用openSsl之类的生成。


        在jetty-ssl.xml中需要设置keystore的位置和密码,可以把你所要keystore密码和位置在jetty-ssl.xml设置。

   <!-- jetty_9_setting -->
             <plugin>
                 <groupId>org.eclipse.jetty</groupId>
                 <artifactId>jetty-maven-plugin</artifactId>
                 <version>9.0.5.v20130815</version>
                 <configuration>
                     <systemProperties>
                         <systemProperty>
                             <name>java.security.auth.login.config</name>
                             <value>props.conf</value>
                         </systemProperty>
                     </systemProperties>
                     <jettyXml>${project.basedir}/jetty_9_setting/jetty.xml,${project.basedir}/jetty_9_setting/jetty-http.xml,${project.basedir}/jetty_9_setting/jetty-ssl.xml,${project.basedir}/jetty_9_setting/jetty-https.xml
                     </jettyXml>
                 </configuration>
             </plugin>


    在pom.xml中,jetty的设置如下:
在<jettyXml>中为各个配置文件的路径加文件名。

jetty distribution(普通模式)上的配置
执行java -jar start.jar --add-to-startd=https,
--add-to-startd执行如下操作:
1)创建https.ini文件激活和配置https连接器模块。https模块增加etc/jetty-https.xml文件到命令行中。
2)创建start.d/ssl.ini文件激活和配置SSL keystore。ssl模块增加etc/jetty-ssl.xml文件到命令行。


2.JNDI配置
若想使用maven进行配置,则无需在pom.xml中进行配置。以配置Datasource为例,在{project}/WEB-INF/中添加配置文件jetty-env.xml:

<Configure id= "wac" class ="org.eclipse.jetty.webapp.WebAppContext">
  <New id="myds" class="org.eclipse.jetty.plus.jndi.Resource" >
     <Arg><Ref refid='wac' /></Arg>
     <Arg>jdbc/myds </Arg>
     <Arg>
         <New class="com.mysql.jdbc.jdbc2.optional.MysqlConnectionPoolDataSource" >
           <Set name ="Url"> jdbc:mysql://localhost:3306/cp </Set>
           <Set name ="User"> root</Set>
           <Set name ="Password"> 1234</Set>
        </New>
     </Arg>
 </New>
</Configure>


在{project}/WEB-INF/web.xml中添加:

    <resource-ref>
         <description>My DataSource Reference</description>
         <res-ref-name>jdbc/myds</res-ref-name>
         <res-type>javax.sql.DataSource</res-type>
         <res-auth>Container</res-auth>
    </resource-ref>



其中jdbc/myds为Datasource的名字,在程序中可以通过以下方法获得:

context = new InitialContext();
DataSource source = (DataSource)context.lookup("java:comp/env/jdbc/myds");

PS:在{project}/WEB-INF/jetty-env.xml中配置Datasource, 范围只在Application(项目范围内)。如果在jetty distribution(普通情况下)使用,可以在etc/jetty.xml中配置添加上,需要注意的是要把连接数据库的包(jdbc什么的)放在{jetty.home}/lib/ext中:


  

<New id= "myds" class ="org.eclipse.jetty.plus.jndi.Resource" >
     <Arg><Ref refid ='Server' /></Arg> <!-- 范围为整个 Server -->
     <!-- <Arg></Arg> 范围为整个 JVM -->
     <Arg>jdbc/myds </Arg>
     <Arg>
         <New class ="com.mysql.jdbc.jdbc2.optional.MysqlConnectionPoolDataSource" >
           <Set name = "Url"> jdbc:mysql://localhost:3306/cp </Set>
           <Set name = "User"> root </Set>
           <Set name = "Password"> 1234 </Set>
        </New>
     </Arg>
  </New>


还有其他方式,见官方文档
3.Jaas配置
jetty-maven-plugin上的配置
在pom.xml中声明系统参数:

         

    <!-- jetty_9_setting -->
             <plugin>
                 <groupId>org.eclipse.jetty</groupId>
                 <artifactId>jetty-maven-plugin</artifactId>
                 <version>9.0.5.v20130815</version>
                 <configuration>
                     <systemProperties>
                         <systemProperty>
                             <name>java.security.auth.login.config</name>
                             <value>props.conf</value>
                         </systemProperty>
                     </systemProperties>
                 </configuration>
             </plugin>


props.conf为jaas的配置文件:

props {
          org.eclipse.jetty.jaas.spi.DataSourceLoginModule required
          debug="true"
          dbJNDIName="jdbc/myds"
          userTable="users"
          userField="user_name"
          credentialField="password"
          userRoleTable="users"
          userRoleUserField="user_name"
          userRoleRoleField="level";
      };

该props.conf为用Datasource作为jaas登陆。
jetty distribution(普通模式)上的配置
在start.ini里加上“--module=jaas,然后把配置文件放在{jetty.home}/etc/下并改名为login.conf就可以了


转载于:https://my.oschina.net/jianming/blog/372937

AirZH??
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PostgreSql连接HikariDataSource提示SSL关闭处理
a1137133243的博客
01-15 1345
入坑背景:公司接手了一个小项目,经计划准使用PostgreSql 11来替换原来项目中的SqlServer。 入坑:使用JDBC 连接数据库不一切正常,但是使用HikariDataSource连接时报以下错误。 出坑:经google一番后,发现HikariDataSource连接postgreSql数据库时,需要对PostgreSql服务添加允许连接的白名单。 Windows版配置 登陆安装PostgreSql数据库的服务器,在C:\Program Files\PostgreSQL\11\dat
jetty9.1.4配置jndi数据源的方法
baochanghong的专栏
09-25 307
jetty9.1.4配置jndi数据源的方法 摘要: 因为以前没怎么用jetty服务器,这段时间才开始使用,对于在jetty9.x 最新版本上配置jndi方面的资料也比较难找,还好东拼西凑,总算解决了。     环境:j操作系统win7、jetty9.1.4 、jdk1.7、项目是spring mvc、数据库是mysql。 我使用的(前提是在安装好了jetty9.x服务器的基础上)...
jetty9.3.9配置JNDI数据源
chy2z的专栏
09-19 1108
1 编辑 jetty.xml  D:\soft\jetty-9.3.9\etc 输入配置的jdni数据源内容 2 依赖的jar  D:\soft\jetty-9.3.9\lib\ext
context mysql 数据源_ApplicationContext 配置dataSource mysql连接数据源,设置ssl和utf-8...
weixin_33754535的博客
01-19 332
C&num;文件安全管理解析在实际的项目开发中,我们经常需要使用到文件的I/O操作,主要包含对文件的增改删查等操作,这些基本的操作我们都是很熟悉,但是较少的人去考虑文件的安全和操作的管理等方面,例如文件的访问权限管理,文件数据的 ...20160621-BAPI 更改外向DN&amp&semi;更改拣配参考代码转自:http://blog.sina.com.cn/s/blo...
JAAS
半支香烟
09-11 509
项目中用到了JAAS,以前没有接触过,google了半天资料。赶快纪录下来: 1.JAAS全称为Java authentication and authorization service,用于设计可拔插的安全机制。一般项目中用在web端或ejb访问控制。 2.直接以例子进行(基于JBoss4.0.0): 2.1 首先确定需要以何种方式进行验证,文件/数据库/LDAP。目前的...
Jetty9 配置使用HTTPS证书
05-05
Jetty9 配置使用HTTPS证书,访问你的服务器更安全,更好的配置方法。
Jetty 配置 SSL
01-10
5. **测试SSL配置** 打开浏览器,访问`https://yourdomain:8443`,如果一切正常,你应该能看到你的Web应用程序,并且浏览器显示锁形图标,表示连接已加密。 **注意事项** - 使用自签名证书时,首次访问可能会有...
jetty6.1文件包 && 使用教程
04-08
本教程将详细介绍Jetty 6.1.26的安装、配置、使用方法以及如何与Eclipse集成。 首先,让我们来理解Jetty的核心概念。Jetty是基于Java的HTTP服务器,它支持Servlet 2.5规范,允许开发者使用标准的Servlet API来创建...
Intellij IDEA配置Jetty的方法示例
08-26
"Intellij IDEA配置Jetty的方法示例" 一、 Intellij IDEA配置Jetty的方法 在pom.xml中配置jetty插件是配置Jetty的第一步。我们可以在pom.xml文件中添加以下代码: ``` <groupId>org.eclipse.jetty ...
IntelliJ IDEA使用tomcat和jetty配置详解
08-26
IntelliJ IDEA配置tomcat和jetty详解 IntelliJ IDEA是一款功能强大且流行的集成开发环境(IDE),广泛应用于Java开发领域。今天,我们将讨论如何在IntelliJ IDEA中配置tomcat和jetty服务器,以便更好地开发和调试...
ApplicationContext 配置dataSource mysql连接数据源,设置ssl和utf-8
weixin_33905756的博客
09-15 997
  ?useUnicode=true&amp;amp;characterEncoding=utf-8&amp;amp;useSSL=false  
Maven Jetty9插件配置数据源,配置项目端口
k19421的博客
03-25 299
配置数据源 首先,使用的jetty的版本是9.1.5.v20140505,这个版本的插件他的group id是org.eclipse.jetty,一定要注意跟7之前版本的区别,7之前版本配置完全不一样 配置数据源分两步 第一步创建一个jetty-env.xml,放在src/test/resources/目录下,这里放到test下面是为了不把这个文件打进war包里面 参考如下: ...
Tomcat支持的JAASJNDI绑定
xinlvye的专栏
10-13 617
。。。。
Java中的用户登录-JAAS / JNDI / GSSAPI
weixin_44109689的博客
01-13 234
使用Java设计用户登录机制的最佳方法是什么?构建安全可靠的登录机制应遵循的最佳实践是什么? JAAS,JNDI和GSSAPI有什么区别?您如何决定选择哪一个? 最佳答案 单一登录(SSO)是最佳实践之一.使用一组凭据对一组应用程序进行身份验证(不一定是授权). Sun的基于Java的开源-OpenSSO解决方案可在https://opensso.dev.java.net/获得.其中包...
JAAS 是个什么梗
Microstrong
12-13 3197
转载地址:https://www.cnblogs.com/youxia/p/java006.html 参考资料 该文中的内容来源于 Oracle 的官方文档。Oracle 在 Java 方面的文档是非常完善的。对 Java 8 感兴趣的朋友,可以从这个总入口 Java SE 8 Documentation 开始寻找感兴趣的内容。本博客不定期从 Oracle 官网搬砖。这一篇主要讲
Jetty9+Maven+HTTPS Server(SSL/TLS)详细配置
zhangwei8607的博客
04-22 658
使用最新的jetty9,通过jetty-maven-plugin配置https 服务器。 Configuring the Jetty Maven Plugin http://www.eclipse.org/jetty/documentation/current/jetty-maven-plugin.html Jetty 9.1.2Oracle Java SE 7u51Eclipse ...
MySQL使用ssl连接,java通过ssl连接数据库
weixin_42564451的博客
07-08 2557
java 通过ssl连接数据库MySQL使用ssl连接,java通过ssl连接数据库MySQL驱动与MySQL版本的关系什么是SSL?MySQL5.7.34 ssl配置文件和参数MySQL服务器端配置ssl配置java环境通过ssl连接数据修改yml文件中jdbc连接url MySQL使用ssl连接,java通过ssl连接数据库 用了一天的时间去解决这个问题,事情要从一个异常开始说起。当我把项目war包部署到阿里云服务器上,启动后一开始出现了PKIX path building failed: sun.s
jetty 配置数据源以及应用
xiaosongwahaha的博客
12-21 1441
1、pom.xml:             org.springframework        spring-jdbc        ${spring.version}                  mysql          mysql-connector-java          5.1.14            
配置Spring数据源
难得糊涂
08-22 1250
配置一个数据源     Spring在第三方依赖包中包含了两个数据源的实现类包,其一是Apache的DBCP,其二是 C3P0。可以在Spring配置文件中利用这两者中任何一个配置数据源。  DBCP数据源     DBCP类包位于 &lt;spring_home&gt;&lt;/spring_home&gt;/lib/jakarta-commons/commons-dbcp.jar,DBCP...
Jetty9入门与配置指南
"jetty9高清晰度文档,适合Jetty初学者,涵盖从入门到配置的详细内容。" 在了解Jetty之前,首先要明确它是一个开源的Java Web服务器和Servlet容器,它允许开发人员快速地创建和部署Web应用程序。Jetty由一系列小型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值