拒绝http裸奔,拥抱https

最新推荐文章于 2022-07-29 23:12:03 发布
最新推荐文章于 2022-07-29 23:12:03 发布
阅读量234 收藏
点赞数
分类专栏: 项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42340366/article/details/103650031
版权

一个依然采用HTTP传输信息的购物网站,很有可能成为“钓鱼”攻击的目标,那么,HTTP的风险何在呢?

举个例子来说,当登陆一家购物网站的账户或进行购物付款时,需要输入用户名及密码,这些信息将通过HTTP协议传输给网站服务器。但HTTP传输未经加密,密码在传输过程中很可能被黑客截获,以致资金被窃。为了保证这些隐私数据能加密传输,网络安全专家设计了HTTPS协议。HTTPS中的“S”指的就是SSL证书(服务器证书),由SSL证书+HTTP协议构建的可进行加密传输、网站身份认证的网络协议,可以有效防止信息泄露。

阿里云配置https流程

源材料

阿里云服务器
阿里云域名
阿里云ssl证书(阿里云搜索ssl即可免费获得)
springboot环境(springboot1.5.6+mybatis+mysql+java)

流程

在这里插入图片描述

第一步

这里下载tomcat的证书即可,解压后会得到一个*.pfx文件和一个txt文件
我们把它们放在resources文件下
在这里插入图片描述

第二步

springboot启动类中加入下列代码

@Bean
  public EmbeddedServletContainerFactory servletContainer() {
    //springboot版本不同可能下面的类名会不同或者类的包路径会不同
    TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
      @Override
      protected void postProcessContext(Context context) {
        SecurityConstraint constraint = new SecurityConstraint();
        constraint.setUserConstraint("CONFIDENTIAL");
        SecurityCollection collection = new SecurityCollection();
        collection.addPattern("/*");
        constraint.addCollection(collection);
        context.addConstraint(constraint);
      }
    };
    tomcat.addAdditionalTomcatConnectors(httpConnector());
    return tomcat;
  }
  
  @Bean
  public Connector httpConnector() {
    Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
    connector.setScheme("http");
    //监听http的端口号
    connector.setPort(80);
    connector.setSecure(false);
    //监听到http的端口号后转向到的https的端口号
    System.out.println("监听到了80端口");
    connector.setRedirectPort(443);//这里的端口写成和配置文件一样的端口就Ok
    return connector;
  }
第三步

application.properties中加入下列配置

server.ssl.key-store=classpath你的pfx文件名.pfx
server.ssl.key-store-password=你的txt文件中的密码
server.ssl.keyStoreType=PKCS12
server.port=443

查看结果

访问我们的服务器可以发现已经带https绿标了
在这里插入图片描述

咕咕咕~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot2.x系列教程(三十九)SpringBoot中SecurityConstraint使用详解
程序新视界
02-06 4692
针对Web应用中数据的敏感程度,可采用httphttps进行访问。而在Spring Boot中也可以通过重新定义TomcatServletWebServerFactory的具体实现来达到不同层级数据的安全访问形式。比如,静态资源采用http访问,非静态资源采用https进行访问。 具体到代码使用,以Spring Boot为例,可实现http调整到https的配置代码如下: @Configurat...
SpringBoot 中配置 Https
陈续缘的专栏
09-25 1140
准备工作 首先我们需要有一个 https 证书,我们可以从各个云服务厂商处申请一个免费的,不过自己做实验没有必要这么麻烦,我们可以直接借助 Java 自带的 JDK 管理工具 keytool 来生成一个免费的 https 证书。进入到 %JAVVA_HOME%bin 目录下,执行如下命令生成一个数字证书:keytool -genkey -alias tomcathttps -keyalg RSA ...
Spring Boot 2.X 配置SSL
it1993的博客
07-28 1771
最近在做微服务接口项目,使用到spring boot,需要配置https安全访问,在网上找了很多浪费了几个小时,把成功案例写在,和大家共同成长 为实现两个一百年的奋斗目标、实现中华名族伟大复兴而努力 本文采用加密方式是PKCS12,废话不多说,上操作流程 首先进入JDK安装目录,找到bin文件夹,输入下面语句 keytool -genkey -alias tomcat -storety...
httpshttp更安全吗?为什么大多数网站还是使用http
SSL加密技术
06-02 1773
近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。那么HTTPS有什么好呢? HTTP存在哪些安全隐患 互联网世界暗流涌动,数据泄露、数据篡改、流量劫持、钓鱼攻击等安全事件频发,未来的互联网网络链路日趋复杂,加重了安全事件发生。可能被黑客嗅探走了口令,或者被黑了家庭路由器任由电子邮件被窃听,又或
安全检查Tomcat
weixin_40674956的博客
02-16 486
接口安全检查 //主要是以下代码: @Bean public TomcatServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() { @Override protected void postProcessContext(Context context) { SecurityConstraint securityConstra
springboot , httphttps,发送post请求,提示Request method GET not supported
kairen6645的博客
06-04 2542
我的代码如下 @Bean public TomcatServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() { @Override protected void postProcessContext(Context context)
拒绝接口裸奔!开放 HTTP API 接口签名验证!.zip
最新发布
12-13
计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,...
电脑裸奔完全手册 精品.docx
10-13
电脑裸奔完全手册
高手谈单片机裸奔的程序框架
08-20
单片机裸奔,指的是在没有操作系统支持的情况下,直接编写底层程序来控制单片机运行。对于初学者来说,理解并掌握单片机的各种模块功能是基础,包括串口通信、电机控制、PWM调速、中断应用、定时器操作、人机交互...
ARM裸奔问题集
08-28
ARM裸奔问题集,自己总结点,希望对初始者有帮助啊
单片机裸奔之状态机浅谈
01-19
说到单片机编程,不得不说到状态机,状态机做为软件编程的主要架构已经在各种语言中应用,当然包括C语言,在一个思路清晰而且高效的程序中,必然有状态机的身影浮现。灵活的应用状态机不仅是程序更高效,而且可读性...
SpringBoot+Vue2前后端项目配置ssl证书
weixin_45974277的博客
07-29 6963
springboot项目配置ssl证书
Java笔记-一种表单提交AES加密案例(仿某大学bbs加密逻辑)
IT1995的博客
04-24 998
最近分析了一大学bbs登录时,加密的流程,在此自己用spring boot做了个类似的,在此记录下,感觉还是有点东西的。逻辑很简单: 登录页面: 输入用户名/密码后,这里是admin/admin 用Fiddler抓包是这样的: 这里的Password用了AES加密,这里前端从后端再加载页面的时候,就获取了aes的密钥和向量,当然这里可以用JS逆向,得到这个值(这里和某大学BBS一样) 对应的流程图是这样的: 程序结构如下: 代码如下: LoginControll...
spring boot 配置 ssl 证书 且把本地的代码用 https 映射到外网
weixin_39855693的博客
12-07 266
图说明 第一步首先去阿里云弄一个免费的SSL证书 下载然后 放到项目里面的resource路径下 这里一定要注意 是 key-store 和 key-store-password 我在配置时写出了 key-password 弄了很久没找到原因 换成了 nginx 去配置,最近还是嫌弃服务启动太多 改了回来 现在如果直接...
springboot配置https访问
baidu_37302589的博客
09-10 2万+
1.首先去腾讯云或者阿里云申请免费ssl证书,以腾讯云为例,不建议自己生成,因为没办法测试发布环境的效果,填写个人信息,最后提示审核中才是申请成功,审核比较快,半小时就通过了。 2.下载已经通过审核的证书文件夹,解压文件如下,根据项目选择使用, 3.因为springboot使用的是内置tomcat,所以我这边选择tomcat文件,在resources目录下导入xxx.jks 4....
Web安全-Tomcat禁用Web服务器内置不安全请求方法
acooly
11-23 2135
1. 背景说明 Web安全测试中,会要求屏蔽非必要的不安全Http请求方法。一般要求保留get和post,其他的方法一般屏蔽,比如:OPTIONS,DELETE等。 本文主要收集业务系统中,不同时期,我们框架的各版本的处理方案,都基于tomcat+spring各版本体系。 2. 解决思路 使用...
Spring Boot 实践折腾记(六):Spring Boot中的容器配置和SSL支持
热门推荐
mickjoust的技术小屋
06-22 2万+
在人生或者职业的各种事务中,性格的作用比智力大得多,头脑的作用不如心情,天资不如由判断力所节制着的自制,耐心和规律。——海明威
关于网站添加SSL安全证书
weixin_43995783的博客
04-12 443
因为网站需要调用摄像头,在本地测试的时候是可以在笔记本的chrome浏览器弹出询问窗口,打开摄像头,可是把项目布置到服务器上发现打不开,经查找,可能是网站的安全性问题,所以尝试加上SSL证书。 第一步: 第二步: 第三步: 下载选择的证书,并放入项目里面 server: port: 443 ssl: key-store: classpath:static/ssl.pfx key-store-password: RlvKJ6jC key-store-type: PKCS12
SpringBoot2.0中禁用内置Tomcat的不安全请求方法
Levent的博客
10-24 5865
禁用内置Tomcat的不安全请求方法 SpringBoot2.0之前版本 在SpringBoot2.0之前的版本中可以向容器注册[EmbeddedServletContainerFactory ]类实现对内置Servlet容器的配置 @Bean public EmbeddedServletContainerFactory servletContainer() { T...
电脑裸奔指南:零防护畅游网络
"电脑裸奔完全手册"是一本专门针对那些选择不安装传统杀毒软件和防火墙的用户提供指导的书籍。在当今病毒横行的网络环境中,"裸奔"一词指的是保持系统的最小化配置,仅依赖基础的安全设置来保护电脑。手册分为多个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值