java 调用tomcat api,Tomcat采用双向认证https协议通过JavaAPI调用(一)配置SSL

最新推荐文章于 2021-03-21 00:22:43 发布
最新推荐文章于 2021-03-21 00:22:43 发布
阅读量292 收藏
点赞数
文章标签: java 调用tomcat api
本文详细介绍了HTTPS双向认证的过程,包括客户端和服务端的证书生成、导入及Tomcat的配置。首先,通过keytool生成服务器和客户端的密钥库及证书,然后将客户端证书导入服务器信任库,最后在Tomcat的server.xml中配置SSL,启用双向认证。完成这些步骤后,用户可以通过HTTPS访问网站,确保通信安全。
摘要由CSDN通过智能技术生成

双向认证(个人理解):

客户端认证:

客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统中是否存在该网站的信任证书,如果没有信任证书,浏览器一般会拒绝访问,IE会有一个继续访问的链接,但地址栏是红色,给予用户警示作用,即客户端验证服务端并不是强制性的,可以没有服务端的信任证书,当然是否继续访问完全取决于用户自己。如何去除地址栏的红色警告呢?后续会介绍导入服务端证书到浏览器的方法。

服务端认证:

服务端需要获取到客户端通过浏览器发送过来的认证证书,该证书在服务端的证书库中已存在,仅仅是个匹配过程,匹配成功即通过认证,可继续访问网站资源,反之则无法显示网页,后续有截图。

基本逻辑:

1、生成服务端密钥库并导出证书;

2、生成客户端密钥库并导出证书;

3、根据服务端密钥库生成客户端信任的证书;

4、将客户端证书导入服务端密钥库;

5、将服务端证书导入浏览器。

构建演示系统

演示环境:

JDK:1.8

Tomcat:apache-tomcat-8.0.15

开发工具:MyEclipse 10

一、生成密钥库和证书

可参考以下密钥生成脚本,根据实际情况做必要的修改,其中需要注意的是:服务端的密钥库参数“CN”必须与服务端的IP地址相同,否则会报错,客户端的任意。

1、生成服务器证书库

keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore F:/keys/server.keystore -dname "CN=127.0.0.1,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keypass 123456

2、生成客户端证书库

keytool -validity 365 -genkeypair -v -alias client -keyalg RSA -storetype PKCS12 -keystore F:/keys/client.p12 -dname "CN=client,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keypass 123456

3、从客户端证书库中导出客户端证书

keytool -export -v -alias client -keystore F:/keys/client.p12 -storetype PKCS12 -storepass 123456 -rfc -file F:/keys/client.cer

4、从服务器证书库中导出服务器证书

keytool -export -v -alias server -keystore F:/keys/server.keystore -storepass 123456 -rfc -file F:/keys/server.cer

5、生成客户端信任证书库(由服务端证书生成的证书库)

keytool -import -v -alias server -file F:/keys/server.cer -keystore F:/keys/client.truststore -storepass 123456

6、将客户端证书导入到服务器证书库(使得服务器信任客户端证书)

keytool -import -v -alias client -file F:/keys/client.cer -keystore F:/keys/server.keystore -storepass 123456

7、查看证书库中的全部证书

keytool -list -keystore F:/keys/server.keystore -storepass 123456

二、Tomat配置

使用文本编辑器编辑${catalina.base}/conf/server.xml

找到Connector port="8443"的标签,取消注释,并修改成如下:

maxThreads="150" scheme="https" secure="true"

28160144_LxvQ.gif clientAuth="true" sslProtocol="TLS"

28160144_LxvQ.gif keystoreFile="${catalina.base}/key/server.keystore" keystorePass="123456"

28160144_LxvQ.gif truststoreFile="${catalina.base}/key/server.keystore" truststorePass="123456"/>

备注:

keystoreFile:指定服务器密钥库,可以配置成绝对路径,如“D:/key/server.keystore”,本例中是在Tomcat目录中创建了一个名称为key的文件夹,仅供参考。

keystorePass:密钥库生成时的密码

truststoreFile:受信任密钥库,和密钥库相同即可

truststorePass:受信任密钥库密码

使用浏览器访问:

将step.2(client.p12)双击,导入到个人证书。

ee3f042c16870344ffb09b4ef069fb8e.png

32949ef94a359fb17c4a156b003b4881.png

710f176233f8c89c887b799e4688ab63.png

d02dc15984cf05397713dc1a017decde.png

完成之后就可以通过 https://127.0.0.1:8443访问了

配置web.xml强制使用https访问

SSL

/*

CONFIDENTIAL

墨墨墨墨迹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java api https_如何通过Java API访问Https
weixin_33228847的博客
03-04 627
一、问题提出在一些有安全要求的系统中如网上银行等,用户不能直接通过Http访问,而需要通过Https进行访问,通过客户端提交证书的方式来保证安全。在Java应用程序中(像EOS6中,在客户端接入部分要支持Https访问服务和逻辑流)那如何通过Https访问网络资源,是否跟通过Http访问的方式相同?二、问题解决通过Https访问资源跟通过http访问资源有一些细微的差别。下面通过示例进行讲解如何通...
java 调用websocket 代码集成
最新发布
03-24
WebSocket是一种在客户端和服务器之间建立持久连接的协议,它允许双方进行双向通信,即服务器可以主动向客户端推送数据。在Java中实现WebSocket调用需要理解以下几个关键知识点: 1. **WebSocket API**: Java提供了...
Tomcat-9.0-API
10-17
Tomcat->Web服务器->API->英文版->此资料仅供参考
tomcat api
cnbird's blog
11-13 1390
http://tomcat.apache.org/tomcat-7.0-doc/api/index.html
Tomcat 接口文档 API
08-14
学习使用tomcat 最好的方法是 读API 前提是 英文基础良好 ,此资料仅供参考
java api https_Tomcat采用双向认证https协议通过JavaAPI调用(二)JavaAPI
weixin_35735088的博客
03-01 149
本演示例程是继Java Tomcat SSL 服务端/客户端双向认证(一),密钥库可证书的生成脚本不再重复黏贴,仅仅是用程序来代替浏览器访问服务端。例程中使用到了Apache HttpClient库,版本为4.1.3全部依赖库:commons-logging-1.1.1.jarhttpclient-4.1.3.jarhttpcore-4.1.4.jarhttpmime-4.1.3.jar(上传文件...
java 调用tomcat api,tomcat处理http请求-下
weixin_42364040的博客
03-21 384
很多开源应用服务器都是集成tomcat作为web container的,而且对于tomcat的servlet container这部分代码很少改动。这样,这些应用服务器的性能基本上就取决于Tomcat处理HTTP请求的connector模块的性能。本文首先从应用层次分析了tomcat所有的connector种类及用法,接着从架构上分析了connector模块在整个tomcat中所处的位置,最后对c...
java源码:Tomcat 安装apr 支持 Tomcat Native.zip
10-13
《深入解析Java源码:Tomcat安装与配置Apr支持》 在Java的世界里,Tomcat作为一款广泛应用的开源Servlet容器,扮演着至关重要的角色。它轻量级、高效且易于管理,深受开发者喜爱。然而,为了提升性能和利用操作系统...
Java 8 ,tomcat8
11-30
Java 8是Java开发历史上的一次重大更新,它引入了许多创新特性和改进,极大地提升了开发者的生产力和应用程序的性能。Tomcat 8则是基于Java的轻量级应用服务器,广泛用于部署Java Web应用。让我们深入探讨这两个关键...
apache-tomcat-9.0.60-windows-x64.zip
03-23
Apache Tomcat 9.0.60 是一个广泛使用的开源软件,它是一个实现了Java Servlet、JavaServer Pages(JSP)和Java EE的Web应用程序容器。这个版本是专门为Windows x64平台设计的,这意味着它可以在64位操作系统上运行...
TomCat API
12-20
TomCatAPI,jdk1.7API的风格。
tomcat-8_API
06-30
================================================================================ Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this work for additional information regarding copyright ownership. The ASF licenses this file to You under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License. ================================================================================ Apache Tomcat Version 8.0.15 Release Notes ========= CONTENTS: ========= * Dependency Changes * API Stability * Bundled APIs * Web application reloading and static fields in shared libraries * Security manager URLs * Symlinking static resources * Viewing the Tomcat Change Log * Cryptographic software notice * When all else fails =================== Dependency Changes: =================== Tomcat 8.0 is designed to run on Java SE 7 and later. ============== API Stability: ============== The public interfaces for the following classes are fixed and will not be changed at all during the remaining lifetime of the 8.x series: - All classes in the javax namespace The public interfaces for the following classes may be added to in order to resolve bugs and/or add new features. No existing interface method will be removed or changed although it may be deprecated. - org.apache.catalina.* (excluding sub-packages) Note: As Tomcat 8 matures, the above list will be added to. The list is not c
tomcat的servlet-api
05-28
java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包
JAVA利用HttpClient进行HTTPS接口调用
09-14
JAVA利用HttpClient进行HTTPS接口调用
Tomcat 7 API文档
01-16
Tomcat 7 API文档。Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。诀窍是,当配置正确时,Apache 为HTML页面服务,而Tomcat 实际上运行JSP 页面和Servlet。另外,Tomcat和IIS等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat的默认模式。不过,Tomcat处理静态HTML的能力不如Apache服务器。
java 调用tomcat api,Tomcat采用双向认证https协议通过JavaAPI调用(三)JavaAPI
weixin_34023576的博客
03-10 226
package com.rollapps.app.acds.module.devcenter.test;import java.io.BufferedReader;import java.io.FileInputStream;import java.io.IOException;import java.io.InputStreamReader;import java.net.MalformedUR...
软件测试网
Jack_2085
02-21 153
软件测试网: http://www.51testing.com/html/index.html
JAVA调用HTTPS双向认证API
fjz_lihuapiaoxiang的博客
12-18 1088
[java] view plain copy import java.io.BufferedReader;   import java.io.File;   import java.io.FileInputStream;   import java.io.FileNotFoundException;   import java.io.IOException; 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值