Shiro处理SSL连接

最新推荐文章于 2022-10-21 20:21:31 发布
最新推荐文章于 2022-10-21 20:21:31 发布
阅读量411 收藏
点赞数
文章标签: shiro ssl

Shiro内置了SslFilter用来处理需要使用SSL连接的请求。对需要使用SSL连接的URL配置SslFilter,那么该请求就会变为”https”协议。

生成公钥和私钥

首先,在命令行中输入“keytool –genkey”将自动使用默认的算法生成公钥和私钥,并以交互方式获得公钥持有者的信息。其交互过程如下 :

D:>keytool -genkey -keystore “D:\mykey.keystore” -alias localhost -keyalg RSA 
输入keystore密码: 
再次输入新密码: 
您的名字与姓氏是什么? 
[Unknown]: localhost 
您的组织单位名称是什么? 
[Unknown]: zhu 
您的组织名称是什么? 
[Unknown]: zhu 
您所在的城市或区域名称是什么? 
[Unknown]: zj 
您所在的州或省份名称是什么? 
[Unknown]: hz 
该单位的两字母国家代码是什么 
[Unknown]: cn 
CN=localhost, OU=zhu, O=zhu, L=zj, ST=hz, C=cn 正确吗? 
[否]: y 
输入<localhost>的主密码 
(如果和 keystore 密码相同,按回车):

导出证书

然后通过keytool的export参数导出证书:

D:>keytool -alias localhost -export -storepass 123456 -keystore d:/mykey.keystore -file d:/mycer.cer

注意这里的alias要和刚才生成时所用的alias对应起来。

配置tomcat的SSL端口

下面设置tomcat下的server.xml
找到端口为8443的Connector,并将其注释去掉,并改为如下形式:

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="D:\mykey.keystore" keystorePass="123456"/>
 
 
  • 1
  • 2
  • 3
  • 4

 
 
  • 1
  • 2
  • 3
  • 4

需要注意的是,这里protocol默认为HTTP/1.1,但是我用HTTP/1.1会报错:

Java.lang.Exception: No Certificate file specified or invalid file format

所以改成了org.apache.coyote.http11.Http11Protocol

配置Shiro

如我们开头所说,这里要配置一个SslFilter,并将重定向的端口号设为8443:

<bean id="sslFilter" class="org.apache.shiro.web.filter.authz.SslFilter">  
        <property name="port" value="8443"/>  
    </bean>

    <!-- Shiro的Web过滤器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <property name="loginUrl" value="/login" />
        <property name="unauthorizedUrl" value="/unauthorized" />
        <property name="filters">
            <util:map>
                <entry key="authc" value-ref="formAuthenticationFilter" />
                <entry key="logout" value-ref="logoutFilter" />
                <entry key="ssl" value-ref="sslFilter"></entry>
            </util:map>
        </property>
        <property name="filterChainDefinitions">
            <value>
                /favicon.ico = anon
                /special/unauthorized = anon
                /register = anon
                /login = ssl,authc
                /logout = logout
                /** = user
            </value>
        </property>
    </bean>
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27

如一切正常,那么启动tomcat访问登陆页面时会被重定向到8443端口,但Chrome此时会告诉你:

您的连接不是私密连接

那就需要用当刚才生成的证书了,可以直接双击证书安装到“受信任的根证书颁发机构”,或者从Chrome中导入证书也可以。

小妞贼毒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot基于Shiro处理ajax请求代码实例
08-19
主要介绍了SpringBoot基于Shiro处理ajax请求代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Shiro安全框架
yuanchun的知识整理
08-27 1477
shiro 安全框架
shIro跳转方法https服务变为http请求的问题解决办法
x948130516的博客
04-19 6937
当https服务收到http请求时会有异常无法访问的错误。具体shiro的重定向方法如下: Map<String,Object> queryParams = new HashMap<>(); queryParams.put("kickoutLoginMsg", "您的账号在别处地点登录,您已被...
Shiro使用官方方法生成密钥
m0_67391521的博客
03-28 1618
原文链接:这里,这里! 0.前言 平台漏洞扫描,扫描到一堆安全问题,其中有个关于Shiro的。主要是说如果项目中shiro key为默认密钥或者网络公开密钥,就可以轻易的导致远程代码执行。 本文框架SSM+shiro。 1.解决思路 (1)升级Shiro版本,为1.7.0以上 (2)自定义一个base 64 AES密钥 (3)使用官方生成的方法提供密钥 本文选择的是第三种办法: 我们在shrio新建一个类。参照下面的代码进行添加: import javax.crypto.KeyGenerator; impo
解决https服务使用shiro跳转登录界面变成http
m0_67402564的博客
04-12 2097
最近项目上线跳转登录页面的时候报错400,权限框架使用的是shiro,排查后发现是https跳转登录页面变成了http导致的问题。 查看源码可以发现,shiro的登录过滤器FormAuthenticationFilter的方法中调用了saveRequestAndRedirectToLogin方法 protected void saveRequestAndRedirectToLogin(ServletRequest request, ServletResponse response) throws IOExc
ShiroDemo权限框架处理
11-20
基于spring.springmvc.mybatis.shiro.redis.mysql集合内容
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
shiro1.9.1源码及jar
08-25
目前无漏洞版本shiro1.9.1源码+jar
shiro1.5.3
05-11
最新shiro1.5.3全依赖jar包,里面包含shiro-core shiro-spring shiro-web 等等一系列
cas-shiro-https单点登录实现
04-30
包含单点登录tomcat部署,cas服务器部署,项目demo,可更好的理解sso-cas登录
Shiro的配置及使用
qq_45733154的博客
10-21 2696
Shiro,Springboot整合Shiro,Shiro实现登录拦截,Shiro实现用户认证,用户授权,Shiro整合Thymeleaf
shiro - 配置SSL
The Secret
02-08 805
SSL的作用:使用https协议的证书认证。  首先需要生成keystore文件,命令如下: keytool -genkey -keystore "d:\localhost.keystore" -alias localhost -keyalg RSA  接下来更改tomcat的server.xml文件,改动如下: &lt;Connector port="8443" protocol="...
shiro-cas------本地配置cas为HTTPS登录
weixin_39816740的博客
02-08 359
上一篇:shiro-cas------搭建基础cas服务器 解决上图所提示的问题(在本地),需要配置https请求。 首先给这个服务起个域名:shiro.sso.com 配置到本地的host文件,这里我通过工具SwitchHosts来设置。 生成密钥 参数说明 genkeypair 生成密钥 keyalg 指定密钥算法,这时指定RSA, keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,比较难破解 siglag 指定数字签名算法,这里指定为SHA1withR
nginx配置动态代理
weixin_43404791的博客
10-02 3833
#HTTPS server server { listen 443 ssl; server_name www.lixxxx.top; ssl_certificate cert/server.crt; ssl_certificate_key cert/server.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RS
shIro跳转方法https服务变为http请求
lee___l__的博客
08-29 3334
在使用shiro框架时,当session会话过期后返回登陆页面报错, 错误为:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure 原因是因为需要https协议而shiro帮我们转化为了http协议. 网上的一种方法是在视图层将redirectHttp10Compatib...
shiro登陆失败提示_renren-security shiro登录态失效时HTTPS自动跳转失败解决方案
weixin_39932611的博客
12-22 589
renren-security shiro登录态失效时HTTPS自动跳转失败解决方案建议未结0 453KURO2020-03-16悬赏:20积分直接拉下来的源码很棒,后来上线后发现https环境下,shiro失效了自动跳转登录页会无反应,浏览器控制台提示报错,https下无法跳转http链接(大概这个意思),现建议官方修正,本人的解决方案如下。[hr]1.维护一个RedirectResponse...
九。shirossl
u014203449的博客
07-17 1802
https比http要更安全,https相当于加上了ssl。 tomcat负责认证shiro过滤器负责把不是https 443请求的变成https请求。 1.开通ssl 这个网上应该有免费的,或者花钱的有教程,最后会生成证书。这里截取开涛中的方法 2.配置tomcat 意思就是访问8080的时候跳转到8443.如果配置成功,访问tomcat的8080应该会直接跳到https 8...
shiro 没有权限异常处理
最新发布
06-01
shiro认证或授权失败时,通常会抛出UnauthorizedException异常。您可以使用异常处理程序来捕获并处理此异常。 以下是一个简单的异常处理程序示例,它将重定向到登录页面: ```java @ExceptionHandler...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值