关于设置https的坑----tomcat的安全认证组件

最新推荐文章于 2021-02-02 16:03:55 发布
最新推荐文章于 2021-02-02 16:03:55 发布
阅读量689 收藏
点赞数
分类专栏: 工作笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whiteautumnlovers/article/details/87538863
版权

http不能设置cookies问题

      我在配置https后发现,https和http协议不能同时存在,本地使用http协议通信没有问题,但是如果启动了docker容器中的项目,就会出现问题,http通信的项目会出现cookies无法使用,在一番搜索下下找到了答案

参考资料地址

https://blog.csdn.net/fatherican/article/details/46971449

因为我在配置https的时候配置了一个安全认证

<!--<security-constraint>-->
    <!--<web-resource-collection>-->
        <!--<web-resource-name>Everything in the webapp</web-resource-name>-->
        <!--<url-pattern>/*</url-pattern>-->
    <!--</web-resource-collection>-->
    <!--<user-data-constraint>-->
        <!--<transport-guarantee>CONFIDENTIAL</transport-guarantee>-->
    <!--</user-data-constraint>-->
<!--</security-constraint>-->

拦截所有的请求其中 

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

有三个参数分别如下

NONE、INTEGRAL、CONFIDENTIAL。
NONE表示被指定的Web资源不需要任何传输保证;
Integral表示客户机与服务器之间传送的数据在传送过程中不会被篡改;
Confidential表示数据在传送过程中被加密。
大多数情况下,INTEGRAL或CONFIDENTIAL是使用SSL实现。

因为docker容器中的项目使用了ssl,但是本地项目使用的普通的http协议,但是浏览器因为tomcat安全认证的原因已经被设置为要求数据必须加密,导致了http协议的cookies设置不上,应该是http协议下数据没有加密,也就不符合浏览器的设置,无法向coolies中添加未加密的数据。

漫卷书辰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat中实现https安全连接与SSL配置
04-28
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
apache-tomcat-8.0.32.rar
03-10
Apache Tomcat还提供了丰富的安全管理功能,包括角色、权限和认证机制。这些可以在`conf/tomcat-users.xml`和`conf/web.xml`文件中配置。例如,使用`<tomcat-users>`元素定义用户和角色,使用`<security-constraint>...
八、Tomcat 传输安全设置https
TX的博客
06-23 224
1、获取证书,如果是测试,可用通过jdk自带的工具,生成证书; 2、在tomcat 下面conf中service.xml添加配置
在Tomcat中配置Https安全连接
RedStarOfSleep's Blog
12-11 232
1 .生成keystore 利用 JDK 自带的 keytool 工具完成keystore 的生成,运行命令: [JAVA_HOME]/bin/keytool -genkey -alias tomcat -keyalg RSA  -keystore [location/fileName] 根据提示输入各项值。最后在location 路径下生成名为fileNam...
tomcat实现https安全访问
此生尽兴
12-15 1235
生成安全访问的证书
解决HTTPS访问http不安全问题
小邯韩的博客
02-02 3178
问题:解决HTTPS访问http不安全问题 解决方案: 1,在前台页面head中添加下面标签: 2,将引用的css或js都直接改写成https的 。或者不改,上面属性会自动升级为https协议下 这个问题解决了,出现其他问题。如下图: 解决方案: 1.在浏览器上打开此链接,如下图: 2.点击高级,继续访问。就可以了 ...
apache-tomcat-7.0.57_apache-tomcat-7.0.57_
10-03
7. **安全和权限**:Tomcat支持多种安全机制,包括基本认证、FORM认证、SSL/TLS加密等。这些配置可以在`conf/server.xml`的`<Realm>`和`<Security-constraint>`元素中进行。 8. **性能优化**:为了提升性能,可以...
apache-tomcat-8.5.72.zip
10-15
7. **安全管理**:Tomcat支持多种安全机制,如SSL/TLS加密、角色基础的访问控制(RBAC)、Basic、Digest和Form认证等。通过修改"server.xml"和应用的"web.xml",可以设置安全策略。 8. **集群和负载均衡**:Tomcat ...
apache-tomcat-9.0.52.zip
09-13
这个"apache-tomcat-9.0.52.zip"文件是Apache Tomcat的第9.0.52版本的压缩包,包含了运行Tomcat所需的所有组件和配置文件。 在Java Web开发中,Tomcat扮演着重要的角色,它是Java EE平台中的轻量级应用服务器,支持...
apache-tomcat-8.5.72-src.zip
10-15
- 配置`context.xml`或`server.xml`中的 Realm 组件进行用户认证。 - 使用SSL/TLS加密通信,保护数据传输安全。 - 设置安全的默认密码和禁用不必要的服务以防止攻击。 7. **开发与调试** - 源码级别的调试可以...
非常全且非常好用的国密算法DoubleCA-JCE完整实现,0.94版本,含国密SSL的SM2密钥协商,(附详细测试和应用代码)
04-09
密钥生成算法 SM2密钥对生成算法的实现 SM4密钥生成算法的实现 加解密算法 SM2非对称加解密算法的实现 SM4对称加解密算法的实现,支持ECB、CBC及NOPADDING和PKCS5PADDING填充算法 数字签名算法 SM3withSM2数字签名算法的实现 SHA1WithSM2数字签名算法的实现 SHA256WithSM2数字签名算法的实现 SM3withRSA数字签名算法的实现 密钥协商功能 国密SM2 ECDHE密钥协商算法的实现 摘要算法 SM3摘要算法的实现 X509数字证书 国密数字证书工厂及SM2数字证书基础功能的实现 KeyStore功能 SM2算法数字证书、SM2密钥对加密保护与存储功能的实现 国密SSL功能 国密SSL规范预主密钥、主密钥生成与计算功能的实现
支持国密SSL通信协议的TOMCAT7.0.96,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/87875482 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
Weblogic 禁用不安全的http请求
linfanhehe的专栏
11-07 1万+
网上搜了好多禁用http请求的方法,都是介绍tomcat容器下的相关配置,但是把web项目放到weblogic容器下会报错,无论如何也启动不起来,费了一番功夫找到一篇文章,问题解决 初次使用Weblogic,因为之前是在Jboss或tomcat上部署的工程,运行正常,但是在weblogic上安装部署的时候,就出现了一个常见的问题:如下   意思是无法加载web
tomcat支持国密SSL
gmssl的博客
08-18 3691
让tomcat支持国密SSL 1 背景 Tomcat自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Tomcat配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 2 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.97,客户端OS是WindowsXP。 JRE是jre-8u212-linux-x64.rpm。 Tomcat是apache-tomcat-9.0.37.tar.gz。 浏览器是360安全浏览器(支持国密)。 3 国密双证书 1) 生成国密双证
SpringBoot配置Https访问
u010821757的博客
02-21 974
程序新视界:一个“软实力”、“硬技术”同步成长的平台。Https在网站中的使用不断的在普及,它不仅能够增加网站的安全性,甚至连搜索引擎都会对支持Https的网站进行区别对待。但购买Htt...
security-constraint和四种认证类型
Hedwig的博客
07-06 3713
1. &lt;security-constraint&gt;&lt;security-constraint&gt; 的子元素 &lt;http-method&gt; 是可选的,如果没有 &lt;http-method&gt; 元素,这表示将禁止所有 HTTP 方法访问相应的资源。 子元素 &lt;auth-constraint&gt; 需要和 &lt;login-config&gt; 相配合使用,...
centos7+tomcat搭建国密网站
啊渊的专栏
11-06 1462
环境centos7+tomcat8.5+国密 一、安装基础软件 #yum install wget -y #yum install -y vim #yum install gcc -y 二、下载安装tomcat #wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.59/bin/apache-tomcat-8.5.59.tar.gz #tar -zxvf apache-tomcat-8.5.59.tar.gz
Tomcat配置SSL证书遇到的各种问题
热门推荐
Bronna的博客
07-18 2万+
今天决定把之前配置SSL证书遇到的各种问题记录下来 一,前往阿里云下载免费版SSL证书(具体可以百度) 二,参照下载时SSL证书配置进行配置(阿里云提供有Tomcat配置的视频) 视频连接:https://help.aliyun.com/video_detail/54217.html 1.配置Tomcat 没有按照视频来做,直接在Tomcat目录下新建cret文件夹
如何在tomcat中实现https安全连接
chaochao52001的博客
12-09 972
 SSL简介 SSL, 或者Secure Socket Layer,是一种允许web浏览器和web服务器通过一个安全的连接进行交流的技术。这意味着将被发送的数据在一端被翻译成密码,传送出去,然后在另一端解开密码,再进行处理。这是一个双向的过程,也就是浏览器和服务器都需要在发送数据之前对它们进行加密。 SSL协定的另一个重要方面是认证(Authentication)。这就是说,在你开始试图
A6-m V3.0 SP5协同管理软件安装与维护指南
此外,手册还指导用户如何选择合适的服务器,并详细阐述了网络环境和安全设置的要求。客户端环境配置部分则涵盖了操作系统兼容性、浏览器版本和其他必要的软件支持。 手册深入讲解了Windows系统的安装维护步骤,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值