项目登陆使用https,其他使用http的方式一点尝试

最新推荐文章于 2023-11-20 03:17:08 发布
最新推荐文章于 2023-11-20 03:17:08 发布
阅读量1.5k 收藏 1
点赞数
文章标签: shiro https

由于项目需要,在登录的时候需要使用https对用户的数据进行加密,登录完后跳转的其他页面时使用http方式访问;

根据项目实际使用的安全框架shiro,在网上查了很多资料,使用步骤如下:

1.在tomcat中server.xml中配置ssl,可以默认使用443端口

生成一个keystore文件,后面配置tomcat会用到

[html]  view plain  copy
  1. <Connector port="80" protocol="HTTP/1.1"  
  2.               connectionTimeout="20000"  
  3.               redirectPort="443" />  
  4.      
  5.    <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"  
  6.               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"  
  7.               clientAuth="false" sslProtocol="TLS" keystoreFile="D:\localhost.keystore" keystorePass="123456"/>  
  8.   
  9.    <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />  
2.使用shiro对登陆路径进行过滤

在spring_shiro.xml中增加

[html]  view plain  copy
  1. <bean id="sslFilter" class="org.apache.shiro.web.filter.authz.SslFilter">  
  2.         <property name="port" value="443"/>  
  3.     </bean>  

在shiro主过滤器配置中新增
[html]  view plain  copy
  1. <property name="filters">    
  2.             <map>    
  3.                ......  
  4.                 <entry key="ssl" value-ref="sslFilter"/>  
[html]  view plain  copy
  1. <span style="white-space:pre">        </span>......  
  2.             </map>    
  3.         </property>  
在过滤链中配置路径过滤

login/login=ssl

这样就保证在点击登陆时使用https访问

3.在登陆完后怎么重定向到http且session不丢失呢

重定向时,需要重新把sessionId重新放到cookie中,具体原因可查https http 跨域的问题

[java]  view plain  copy
  1. Cookie cookie = new Cookie("JSESSIONID", request.getSession().getId());  
  2.         cookie.setPath(request.getContextPath());  
  3.         response.addCookie(cookie);  
这样就可登录使用https,其他链接使用http
小妞贼毒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB使用HTTPS登录
Donny的专栏
12-08 2967
参考http://wenku.baidu.com/view/d1384419ff00bed5b9f31de3.html 1、生成服务器端证书文件 进入%JAVA_HOME%/bin目录 执行命令keytool -genkey -alias tomcat -keyalg RSA -keystore D:\tools\HttpServer\https\tomcat.keystore -vali...
https登陆
yongyonglsy的专栏
06-09 169
java keytool用法 Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 1.证书的显示 -list [-v | -rf...
服务端指南 | HTTPS 项目实战指南
weixin_33768481的博客
06-26 104
本文将重点介绍关于 HTTPS 的几个实战指南。 原文地址:服务端指南 | HTTPS 项目实战指南博客地址:blog.720ui.com/ 本文将重点介绍关于 HTTPS 的几个实战指南。 HTTPS 使用剖析 HTTPS 项目场景 HTTPS 设计上的借鉴 HTTPS 降级攻击 HTTPS 使用剖析与项目场景 HTTP 协议没有加密机制,可以通过 SSL 或 TLS 加密 HTTP 的...
登录页面https访问,系统其他页面http访问的实现
SuperHappyAngle的专栏
08-20 495
最近项目中考虑到安全问题,想将登录页面采用https方式访问,其他页面采用http访问,目前主要是https登录转向http页面时存在问题,不知httpshttp协议如何实现转换(session共享已实现)。...
https方式做登录的提交
mapengwei的博客
06-15 427
String https="https"+"://"+request.getServerName()+":"+"8443"+request.getContextPath()+"/login.do"; 这句是构造点击登录要提交的url,然后把表单form的action的属性值写为https. 这样就构造好登录的提交的url了. 这样做还不够,还必须生成安全证书,生成安全证书以后还必须配置在服务...
后台登陆页面模板
03-05
【后台登陆页面模板】是一款专为网站后台设计的简洁易用的登录界面模板。这款模板以其直观、清晰的布局和风格,为开发者提供了一个快速构建后台登录系统的解决方案。虽然其设计简单,但却包含了所有基本的登录功能...
简单登陆系统例子.rar_登陆 java 简单_登陆入门案例_登陆系统_简单登陆_简单的登陆
09-14
Java中的`try-catch`块是实现这一点方式。 6. **面向对象编程**:在实际的项目中,登录信息和验证过程可能会封装在独立的类(如`User`和`AuthService`)中,体现面向对象的设计思想。 7. **www.pudn.com.txt**:...
Quartus_II使用教程
11-26
Quartus软件破解完成后,进入Quartus软件,界面如图1.(第一次登陆使用会让你选 择使用Quartus风格还是Maxplus界面风格) 图1 更具个人使用爱好,自己取舍界面需求,一般建议使用standard Quartus。在工具栏 ...
LandingPageClone:这是一个登陆页面
07-24
前端导师 - Sunnyside 代理登陆页面 欢迎! :waving_hand: 感谢您查看此前端编码挑战。 挑战通过构建现实项目帮助您提高编码技能。 要完成此挑战,您需要对 HTML、CSS 和 JavaScript 有基本的了解。 挑战 您面临...
一个后台登陆页面.zip
12-04
接着,我们将学习如何使用`<button>`标签创建提交按钮,以及如何使用`<input type="submit">`来提交表单数据。在实际应用中,提交按钮通常与服务器端的逻辑相连接,但在这个初级示例中,我们可以暂时忽略这一点。 ...
浅谈推进全站HTTPS项目-工程篇
weixin_34205826的博客
03-13 88
HTTPSHTTP 的基础上增加了SSL/TLS加密,提供了更加安全的传输协议。俨然已经属于各大网站的标配。有赞作为一个 SaaS 平台,涉及到用户的商品,交易,支付等关键性流程。支持全站 HTTPS,提高网站安全是我们的基础保障。本文关注的事情包括: 了解 HTTPS 基础原理,切换 HTTPS 需要切换的内容,如何监控和实际操作,以及遇到的一些难点。 一、基本原理 在原有 HTTP 握...
java项目http变更https
tuoxinquyu的专栏
10-27 3471
1、生成 .KeyStore文件C:\Users\dell>keytool -genkey -alias tomcat -keyalg RSA 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: Lu 您的组织单位名称是什么? [Unknown]: isoft 您的组织名称是什么? [Unknown]: Galaxy 您所在的城市或区域名称是什么?
tomcat同时可访问httphttps,并区分访问资源
junandjun的专栏
05-09 1617
1、测试环境:win10,tomcat7.0.72,jdk8 2、实现目标:实现静态文件http访问,api的https访问(本测试只是通过目录来区别的,在spring中,可以是访问路径以api开头的url) 3、配置: 3.1、开放tomcat两个端口,一个供http使用的7080,和一个供https使用的7433端口 tomcat中的server.xml配置如下: <Conne...
如何使用https协议登录软件
最新发布
weixin_54048131的博客
11-20 268
sslon(这个划线部分不太清楚,有需要的可以自己查查看看)HTTPS协议如何搞定,如何打开窗口:点击服务器。
配置tomcat使用https方式连接,同时也可以使用http方式连接
qq_44839815的博客
11-10 7734
第一步:申请你的证书 请记住这里设置的私钥密码! 第二步:下载证书 压缩包下有一个tomcat目录,下面有一个文件为你的域名.jks 把这个文件放到你的tomcat工作目录下的conf配置文件夹中 第三步:修改tomcat配置文件 配置文件位于你的tomcat工作目录下,名为server.xml 找到本来存在的connector标签在后面追加以下代码 <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150
Tomcat配置公网通过httphttps访问
爱自在的专栏
05-21 2153
说明 之前写了一篇文章,Tomcat配置公网可访问,默认外网可以访问http端口。这篇同时实现外网可以同时通过httphttps来访问。 先说一下几个关键点: 1. 外网访问本地主机,需要设置路由器,在路由转发功能里,把发送到该路由器指定端口的数据转发到内外的指定IP和端口的主机上。 2. 在上面的基础上,http默认端口80,https默认端口443。也就是把访问路由器的80端口...
项管让你在项目上以HTTPS协议访问,你能说你不会配吗?
关注我!带你一路 "狂飙" 到底!
04-11 974
今天小岳会先带大家了解HTTPS协议,然后再带大家了解如何在项目上配置HTTPS协议访问。下次领导再交给你这个任务之后,你就可以自信的回答:“没问题”!
【图解HTTP】确保WEB安全的HTTPS
暮色年华的博客
09-05 3267
HTTPS
httphttps的区别
前端菜鸟
02-20 873
 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通
使用git克隆公司https项目fatal: unable to access
09-23
使用git克隆公司https项目时出现fatal: unable to access的错误通常有几种可能原因。一种可能是网络连接出现问题,可以尝试检查网络连接是否正常,或者尝试使用其他网络环境。另一种可能是git的https代理设置不正确,可以取消https代理设置来解决该错误。首先,可以尝试取消git的https代理设置,如果仍然无法解决问题,也可以尝试取消http代理设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值