登录证书验证

最新推荐文章于 2022-12-04 22:06:09 发布
最新推荐文章于 2022-12-04 22:06:09 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: WEB 文章标签: ssl tomcat 服务器 extension socket servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengcity/article/details/2245514
版权
需求:
为了提高安全性.
某人拥有某个证书,才能进行登录.

环境:
Tomcat

设计:
采用SSL,https登录.
服务器验证证书.(貌似SSL里面自己做了验证)
读取证书信息,检查是否该对应登录人员.
   
实现:
1.下载openssl
编译好的openssl下载:
http://www.slproweb.com/products/Win32OpenSSL.html

2.生成证书:
参考文章http://www.ibm.com/developerworks/cn/security/se-tcssl/index.html
生成3个证书:CA证书,服务器证书,客户端证书.

3.修改tomcat的server.xml文件

4.在servlet里面读取
boolean isSecure = request.isSecure();

String certAttribute = "javax.servlet.request.X509Certificate";
X509Certificate[] certificate =
(X509Certificate[]) request.getAttribute(certAttribute);

5.添加证书:
参考文章http://www.ibm.com/developerworks/cn/security/se-tcssl/index.html
生成客户端证书.
在另一个客户端安装,客户端就可以正常访问了.

要点:
1.生成CA,服务器,客户端证书.
很混乱的关系.

问题:
1.serlet获取证书对象,
java.security.cert.X509Certificate certs = (java.security.cert.X509Certificate) request.getAttribute("javax.servlet.request.X509Certificate");
提示java.lang.ClassCastException: [Ljava.security.cert.X509Certificate
得到的数组,改成如下:
java.security.cert.X509Certificate[] certs = (java.security.cert.X509Certificate[]) request.getAttribute("javax.servlet.request.X509Certificate");

2.keytool常用命令
keytool -genkey 生成文件

改进:
1.都是手工生成客户端,怎么自动生成客户端证书.
2.SSL与JSSE的关系.
JSSE(JAVA Secure Socket Extension)
SSL (Secure Socket Layer)
JSSE provides a framework and an implementation for a Java language version of the SSL and TLS protocols.
3.IE可能导入自定义证书出问题.
4.关于密码
5.证书过期

参考文章:
配置Tomcat 4使用SSL
http://www.ibm.com/developerworks/cn/security/se-tcssl/index.html

tomcat实现SSL配置!(双向)
http://www.dedecms.com/web-art/fuwuqi/20060913/26272.html
zengcity
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HebcaLoginDemo123_数字证书登录验证功能_
09-29
数字证书验证登录开发demo,需要key登录
Linux进阶_OpenSSL
崔庆贺的博客
05-24 1万+
成功不易,加倍努力!2 OpenSSL2.1 OpenSSL 介绍2.2 Base64 编码2.3 openssl命令2.3.1 openssl命令对称加密2.3.2 openssl命令单向哈希加密2.3.3 openssl命令生成用户密码2.3.4 openssl命令生成随机数2.3.5 openssl命令实现PKI2.4 建立私有CA实现证书申请颁发2.4.1 创建私有CA2.4.2 申请证书并颁发证书2.4.3 吊销证书2.4.4 CentOS 7 创建自签名证书2.4.5 实战案例 2 OpenSS
解决APP抓包问题【网络安全】
kali_Ma的博客
11-09 7126
在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。
【Android安全】Frida 复制任意类型对象数组 | 处理对象数组
Juruo@Security
10-16 2149
Frida 复制任意类型对象数组 | 处理对象数组
Problem A: 登录密码验证
weixin_51513915的博客
04-08 325
Description 编写一个程序,模拟用户登录系统的密码验证过程。系统提供给用户的密码长度最长为20个字符,若密码输入错误可以再次输入。但为了保证用户密码安全,若连续输入密码错误超过5次就会锁定账号一段时间。 Input 输入为若干个串,至EOF结束。输入的第一个串是用户的正确密码,后面的串为模拟用户登录时的输入的密码。 Output 每次输入错误的密码,输出一个“Wrong!”,若输入的密码为正确的,输出一个“Welcome!”,并结束密码测试。若前5次输入的密码都是错误的,则后面的输入中不管是否有正
验证身份的密码是什么_为什么无密码身份验证有效
culi3118的博客
08-25 1970
验证身份的密码是什么In December 2014, I published Would You Implement Passwordless Login? It expanded on articles such as Justin Balthrop’s Passwords are Obsolete and Ben Brown’s Is it time for passwordless log...
数字证书在WEB应用中登录
arlaichin的专栏
06-18 1万+
1数字证书登录认证的优点作为企业信息系统的第一道大门,身份认证是确保企业信息资源只能被合法用户所访问的重要保障。传统的口令认证方式虽然简单,但是由于其易受到窃听、重放等攻击的安全缺陷,使其已无法满足当前复杂网络环境下的安全认证需求。传统账号+口令登录的弊端:1.         口令易被猜测。由于有的用户为了方便记忆,使用非常简单的口令,比如“1234”、“abcd”等这些非常容易
java认证与证书
wbo
12-04 3173
目前主要有JKS和PEM两种编码格式文件。如何在这两种密钥库文件中进行库文件交换呢?可以通过格式的证书文件在两种格式的密钥库中进行库文件导出/导入等。通常使用编码格式作为数字证书文件存储格式。自签名证书,即证书申请者为自己的证书签名。数字证书的颁发流程简述过程如下:1、客户端请求服务器的流程如下:客户端请求服务器将按如下步骤进行:2、服务器端完成客户端请求处理后,需经过以下几个步骤完成响应:KeyTool是Java中的数字证书管理工具,用于数字证书的申请、导入、导出和撤销等证书管理操作。官方文档https:
Netty双向认证以及白名单证书验证
02-27
使用Netty搭建服务端配置Https双向认证可以参考此代码
电子证书:基于区块链的证书验证
02-03
基于区块链的证书验证 电子证书:关于 这是一个用于在线证书验证的基于区块链的项目。 伪造证书的主要问题可以通过E-Certify解决,因为它提供了一种解决方案来保护证书的真实性。 它的工作原理是:“只有发行者...
在WEB应用中使用基于数字证书登录验证
06-10
在WEB应用中使用基于数字证书登录验证
Token登录认证详解
tc979907461的博客
05-25 2万+
参考文章: Token 认证的来龙去脉 前后端分离使用 Token 登录解决方案 理解Cookie和Session机制 基于 Cookie/Session 的认证方案 Cookie Cookie的工作原理 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。 cookie指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cooki
数字证书在web应用中实现登陆
书写人生
12-09 2879
1数字证书登录认证的优点 作为企业信息系统的第一道大门,身份认证是确保企业信息资源只能被合法用户所访问的重要保障。 传统的口令认证方式虽然简单,但是由于其易受到窃听、重放等攻击的安全缺陷,使其已无法满足当前复杂网络环境下的安全认证需求。 传统账号+口令登录的弊端: 1.口令易被猜测。由于有的用户为了方便记忆,使用非常简单的口令,比如“1234”、“abcd”等这些非常容易被猜测的口令。 2.口令易被窃听。大家都知道,WEB应用在互联网上是基于TCP/IP协议的,...
单点登录SSO技术资料收集
ctangqh的专栏
11-30 4546
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统互
SSH证书登录方式(无密码验证登录)
热门推荐
xcbeyond|疯狂源自梦想,技术成就辉煌
08-26 3万+
常常在工作中需要在各个Linux机间进行跳转,每次密码的输入成了麻烦,而且也不安全。在实际使用中,在windows下常使用secureCRT工具或teraterm工具进行SSH登录,以及实现hadoop集群部署要求的无密码跳转问题。         SSH分为有密码登录证书登录。考虑到安全性因素,一般都是采用证书登录,即:每次登录无需输入密码。如果是密码登录,很容易遭受到外来的攻击。 证书
certificate java_Java类java.security.cert.X509Certificate的实例源码 - 编程字典
weixin_39963523的博客
02-20 706
/*** Verify that the signing certificate used to sign {@link #SIGNED_FILE_NAME}* matches the signing stored in the database for this repo. {@link #repo} and* {@code repo.signingCertificate} must be p...
Android静态安全检测 -> 证书弱校验
4lwin博客
07-29 1万+
证书弱校验 - X509TrustManager.checkServerTrusted方法 1. API 继承关系 javax.net.ssl.X509TrustManager public interface X509TrustManager implements TrustManager 主要方法
java证书登录_Java对证书的操作
weixin_30846347的博客
02-16 788
1Java程序从证书文件读取证书importjava.io.*;importjava.security.cert.*;publicclassPrintCert{publicstaticvoidmain(Stringargs[])throwsException{CertificateFactorycf=CertificateFactory.getInstance("X.50...
gateway网关登录验证
最新发布
05-18
网关登录验证通常是指在使用网关时需要进行身份验证,以确保只有授权用户可以访问网关。这可以通过多种方式实现,例如: 1. 用户名和密码:用户可以输入其用户名和密码来进行身份验证。网关将验证这些凭据是否正确,并允许或拒绝用户访问。 2. 双因素身份验证:双因素身份验证要求用户提供两个不同类型的身份凭据,例如密码和短信验证码。这种方法更加安全,因为攻击者需要同时获取这两个凭据才能成功登录。 3. SSL证书:网关可以使用SSL证书验证用户身份。用户必须拥有有效的证书才能访问网关。 无论使用哪种方法,网关登录验证都是确保只有授权用户可以访问网关的重要措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值