java过滤器单向执行_java – Spring启动Spring Security单向SSL和双向SSL端点的应用程序...

最新推荐文章于 2022-02-14 15:46:29 发布
最新推荐文章于 2022-02-14 15:46:29 发布
阅读量101 收藏
点赞数
文章标签: java过滤器单向执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42414947/article/details/114958653
版权

我有一个Web应用程序,它有5个REST API.所有API都是启用了SSL的HTTPS.

这是server.xml中的连接器标记:

maxThreads="150" scheme="https" secure="true"

keystoreFile="conf/jks/ketStore.jks" keystorePass="keystore" keystoreType="jks"

truststoreFile="conf/jks/trustStore.jks" truststorePass="truststore" truststoreType="jks"

clientAuth="true" sslProtocol="TLSv1.2"/>

现在,我必须只使用onw-way SSL通过HTTP公开其中一个API.其他4个API只能通过具有双向SSL证书的HTTPS访问.

使用Spring启动和Spring 4安全性解决此问题的最佳方法是什么.

更新

我在这方面取得了一些进展.我已设置clientAuth =“want”并且无需在客户端提供证书即可访问所需的API.但我不确定在为其他API强制执行2-way并编写自定义过滤器来检查SSL握手的方法.有没有办法在Spring Security中执行此操作.

我有以下MultiHttpSecurityConfig类:

@EnableWebSecurity

@EnableGlobalMethodSecurity(prePostEnabled = true)

public class MultiHttpSecurityConfig {

private static final Logger LOG = LoggerFactory

.getLogger(MultiHttpSecurityConfig.class);

@Configuration

@Order(1)

public static class SecureApiConfigurationAdapter extends

WebSecurityConfigurerAdapter {

@Autowired

private HttpAuthEntryPoint httpAuthEntryPoint;

@Autowired

private X509UserDetSer x509UserUserDetSer;

protected void configure(

final HttpSecurity http)

throws Exception {

LOG.debug("/SSL2waysecureAPI/");

http.csrf().disable()

.antMatcher("/SSL2waysecureAPI/**")

.x509()

.subjectPrincipalRegex("CN=(.*?),")

// .subjectPrincipalRegex(".*")

.authenticationUserDetailsService(x509UserUserDetSer)

.and().exceptionHandling()

.authenticationEntryPoint(httpAuthEntryPoint)

.and().sessionManagement()

.sessionCreationPolicy(SessionCreationPolicy.STATELESS);

}

}

Tomcat中的新连接器标签如下所示:

maxThreads="150" scheme="https" secure="true"

keystoreFile="conf/jks/ketStore.jks" keystorePass="keystore" keystoreType="jks"

truststoreFile="conf/jks/trustStore.jks" truststorePass="truststore" truststoreType="jks"

clientAuth="want" sslProtocol="TLSv1.2"/>

解决方法:

所以,如果有人需要它 – 我就是这样做的

首先 – server.xml配置文件

maxThreads="150" scheme="https" secure="true"

keystoreFile="conf/jks/ketStore.jks" keystorePass="keystore" keystoreType="jks"

truststoreFile="conf/jks/trustStore.jks" truststorePass="truststore" truststoreType="jks"

clientAuth="want" sslProtocol="TLSv1.2"/>

然后是web.xml:

ServletFilter

securechat.filter.ServletFilter

true

ServletFilter

/*

之后,任何端点的任何请求都将挂钩到此过滤器.在它内部你可以手动检查任何request.something喜欢

@Component

public class ServletFilter implements Filter {

public static final String X_CLACKS_OVERHEAD = "X-Clacks-Overhead";

@Override

public void doFilter(ServletRequest req, ServletResponse res,

FilterChain chain) throws IOException, ServletException {

X509Certificate[] certificates = (X509Certificate[]) req

.getAttribute("javax.servlet.request.X509Certificate");

String servletPath = null;

int port = -1;

if (req instanceof HttpServletRequest) {

servletPath = ((HttpServletRequest)req).getServletPath();

port = ((HttpServletRequest)req).getServerPort();

System.out.println("getServletPath = " + ((HttpServletRequest)req).getServletPath() );

System.out.println(" ((HttpServletRequest)req).getServerPort() = " + ((HttpServletRequest)req).getServerPort());

//Just in memory of....

HttpServletResponse response = (HttpServletResponse) res;

response.setHeader(X_CLACKS_OVERHEAD, "GNU Terry Pratchett");

//Here you can do checking for port and destination.

if(port == 8080 && !servletPath.equals("/notSecureDest/something")

//log error - we try to enter secured enpoint bu non-secured port and url

return; // we decline request

}else if(port == ??? && ???? ) {

//if all checkings age good - we do

chain.doFilter(req, res);

}

}

希望有所帮助.

标签:java,spring,ssl,spring-security,spring-boot-2

来源: https://codeday.me/bug/20190702/1354468.html

Cold flowers
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security3源码分析-SSL支持
Dead_Knight的专栏
05-10 177
Sping Security3对于SSL的支持仅仅表现在对需要拦截的url(标签intercept-url)设置requires-channel=https属性。 如果一个url设置了requires-channel为https,那么该url在http的访问会直接重定向到https的通道中去。后面再具体分析。 首先需要在应用中配置SSL的支持,具体配置方法可参考 http://lengyun...
spring security3.x学习(19)_tomcat的SSL
杜雷的技术博客
09-21 1426
这次咱们看一看关于协议的概念吧! “   在日常使用在线站点时,你很可能已经听说或使用过SSL。安全套接字层(SSL)协议,以及其后续的传输层安全(TLS),被用来为网络上的HTTP事务提供传输层的安全——它们被称为安全的HTTP事务(HTTPS)。   简而言之,SSL和TLS以一种对用户透明的方式保护原始的HTTP传输数据,这些数据在客户端浏览器和web服务器之间传输。但是作为开发人
tomcat 结合spring security 配置SSL认证
weixin_33785108的博客
02-02 315
2019独角兽企业重金招聘Python工程师标准>>> ...
jboss(或jetty)配置成ssl,通过spring security控制http/https切换
shibadu108056的博客
02-01 404
春运抢票闹的心慌慌,还好客户体谅,没多大任务,就是实现一个ssl。功能实现,趁下班还有一个小时之际,边打酱油,边呕心沥血完成此篇。欢迎灌水,给意见。       背景:项目发布环境是jboss服务,开发环境是jetty服务。因此小结一下jboss 和jetty如何配置成ssl,以及如何通过spring security来控制http/https的切换。本篇不针对所涉及的知识做介绍, ...
tomcat使用ssl_使用SSLSpring Security保护Tomcat应用程序的安全
最佳 Java 编程
06-05 126
tomcat使用ssl 如果您看过我的上一个博客,您会知道我列出了Spring Security可以做的十件事 。 但是,在开始认真使用Spring Security之前,您真正要做的第一件事就是确保您的Web应用使用正确的传输协议,在这种情况下为HTTPS 毕竟,没有一个安全的网站是没有意义的如果您要在互联网上以纯文本格式广播用户密码。 要设置SSL,需要执行三个基本步骤…… 创建密钥库...
Vue.js单向绑定和双向绑定实例分析
10-18
它的一个核心特性是其数据绑定系统,包括单向绑定和双向绑定。这两种绑定方式对于构建响应式的、动态的用户界面至关重要。 1、单向绑定 单向数据绑定是Vue.js的基础概念,它确保了数据流在一个方向上流动,即从数据...
[课堂课件讲解]Java微服务实践-Spring Boot WebSocket.pptx
最新发布
08-27
总结来说,WebSocket协议是实现Web应用实时通信的重要工具,Spring Boot通过提供便捷的API和配置选项,使得在Java微服务环境中集成WebSocket变得简单。通过掌握WebSocket协议原理和Spring Boot的WebSocket整合,...
ssl_socket.zip_SSL SOCKET_ca证书验证 ssl套接字通信_sSLSocket和socket_ssl通信
07-15
ssl套接字通信服务端和客户段 ssl单向认证、双向认证
MD5_java.rar_MD5 JAVA_java md5_md5_md5算法
09-24
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,主要应用于信息安全领域,用于对数据进行校验,确保数据的完整性和一致性。在Java编程语言中,MD5算法通常用于生成固定长度的128位(16字节)摘要,这...
java_md5_class.zip_java_md5_class
09-24
在这个`java_md5_class.zip`压缩包中,包含了一个名为"java的md5加密类.java"的文件,我们可以推测这是一个简单的Java程序,用于实现MD5加密功能。通常,这样的类会包含以下步骤: 1. **初始化MD5实例**:首先,...
springSecurity双模认证
06-16
同时支持基于客户端证书和表单登录的认证,详细参考http://blog.csdn.net/xiejx618/article/details/51691809
使用SSLSpring Security保护Tomcat应用程序的安全
最佳 Java 编程
05-13 247
如果您看过我的上一个博客,您会知道我列出了Spring Security可以做的十件事 。 但是,在认真使用Spring Security之前,您真正要做的第一件事就是确保您的Web应用使用正确的传输协议,在这种情况下为HTTPS 毕竟,没有一个安全的网站是没有意义的如果您要在互联网上以纯文本格式广播用户密码。 要设置SSL,需要执行三个基本步骤…… 创建密钥库 您需要的第一件事是包含...
Spring系列学习之Spring Security身份验证与授权
纸上得来终觉浅,绝知此事要躬行
12-25 3083
英文原文:https://spring.io/projects/spring-security 目录 概述 特性 快速开始 学习 文档 指南 概述 Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。 它是保护基于Spring应用程序的事实上的标准。Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。 与所有Sp...
Spring Security & OATH & OpenID Connect
a19576的专栏
09-27 895
OATH 2.0 & OpenID Connect https://www.youtube.com/watch?v=996OiexHze0(good for OATH2.0 & OpenID Connect) https://www.oauth.com/ Best Practices Use OAuth 2.0 forAuthorizationscenarios t...
SpringSecurity+SpringSocial+SpringSecurity OAuth环境搭建
GaoChenXi
06-05 936
本次环境搭建基于Maven项目,采用五个Maven工程gcxzflgl-security------------------------父工程gcxzflgl-security-core------------------核心工程gcxzflgl-security-app-------------------App工程gcxzflgl-security-browser--------------浏...
Spring全家桶之SpringSecurity
时间静止
09-18 4608
SpringSecurity 知识点的梳理 ,做知识点的存储 ,尤其是RememberMe的实现 ,字数多请有选择观看 ,如果书写有误欢迎及时通知我~~~
SpringSecurity 学习(二)
weixin_32196893的博客
02-14 5183
SpringSecurity 1. antMatchers() 方法定义: public C antMatchers(String... antPatterns) 方法参数不定,每个参数都是一个ant表达式,用于匹配URL规则。 规则如下: ?: 匹配一个字符 *: 匹配0个活多个字符 **: 匹配0个活多个目录 在实际项目中我们经常要放行所有静态资源,如放行js文件夹下的所有脚本。 .antMatchers("/js/**").perimitAll() 还有一种配置方式是只要是.js文件都放行
Spring Security之Web应用安全
qq_32734365的博客
08-04 1811
Web应用安全 Security Filter Chain DelegatingFilterProxy FilterChainProxy 跳过过滤器过滤器顺序 请求匹配和HttpFirewall 和其他基于过滤器的框架一起使用 高级命名空间配置 安全核心过滤器 FilterSecurityInterceptor ExceptionTranslationFilter Authenti...
Spring Security做分布式权限管理 - 卷二基于servlet动态实现
Zero小葵司的博客
08-16 424
在前面我们已经分享了会涉及到的一些基础知识,现在我们要结合DEMO工程来看看如何实现,这个工程涵盖了注册、登录、权限配置、角色管理,从而实现了自定义的用户注册、登录以及基于数据库的动态权限管理。 在DEMO中为了便于部署测试,将token下发方与使用方放在一个工程内,体验的小伙伴可以部署两个工程,一个下发一个校验。 工程结构 PhoenixWebConfig 该配置类继承自WebSecurityConfigurerAdapter,是我们认证鉴权的入口,因为我们的工程以前后端分离为前提,所以在config里
编写程序,利用RadioGroup组件实现性别的单向选择,分别给出MainActivity.java和activity_main.xml中的代码
03-11
以下是 MainActivity.java 的代码: ``` import android.os.Bundle; import android.widget.RadioGroup; import android.widget.Toast; import androidx.appcompat.app.AppCompatActivity; public class ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值