最近看了一下sPRing security相關知識點,尤其是https的實現,由此引發了幾個關聯問題。 1.如何在本地實現https通信.tomcat需要配置什么,瀏覽器需要配置什么。(開發測試階段tomcat一般安裝在本地) 2.當使用maven的tomcat插件時實現https通信的配置其實和第一個類似,需要解決的問題時怎么加載外在的tomcat配置文件從而覆蓋tomcat插件的配置文件,因為我們需要修改tomcat的server.xml文件才能實現https通信. 相關書籍推薦: 【Spring實戰】中第9章保護web應用的內容, 【java核心技術 卷2】中第9章安全章節的內容 谷歌也是一位好老師,看到一篇文章覺得不錯,謝謝網友的分享. 鏈接
補充: 對于自簽名的證書,就是未知機構頒發的證書訪問時也許仍然會出現你的連接不安全的警告,這是因為你的證書是自簽名的,我們可以通過忽略該提示直接進行訪問。 火狐瀏覽器:
自簽名證書
在網站使用自簽名的證書時,點擊 “連接不安全” 錯誤頁面上的 高級,你會看到如下錯誤信息: 由于證書是自簽名,所以不可信。
缺省狀態下,由未知機構頒發的自簽名證書不被信任。自簽名證書可以保證數據不被監聽,但是卻未告知數據的接收方是誰。對于不公開的內部網,這不是問題,此時你可以忽略該警告信息。 繞過該警告 警告: 絕不要為流行網站或金融交易網站添加證書例外——無效的證書此時意味者連接被第三方破壞。
如果網站允許,你可以添加例外以便能夠在證書缺省不被信任的情況下訪問該網站:
在警告頁,點擊 高級。點擊 添加例外…。 添加安全例外 對話框會出現。閱讀該網站對問題的描述。你還可以點擊 顯示… 來詳細審查不被信任的證書。如果你確信可以相信該網站,請點擊 確認安全例外 。IE,Chrome瀏覽器同理直接跳過警告即可訪問.
maven中tomcat插件如何實現https通信.
<!-- Main configuration for embedded Tomcat --> <plugin> <groupId>org.apache.tomcat.maven</groupId> <artifactId>tomcat7-maven-plugin</artifactId> <version>2.2</version> <configuration> <additionalConfigFilesDir>${project.build.directory}/${tomcat.conf.dir.name}</additionalConfigFilesDir> <!-- See the configuration in the keytool-maven-plugin --> <keystorePass>broadleaf</keystorePass> <keystoreFile>${webappDirectory}/WEB-INF/blc-example.keystore</keystoreFile> <!-- Set within each project --> <port>${httpPort}</port> <httpsPort>${httpsPort}</httpsPort> <path>${path}</path> </configuration> <dependencies> <dependency> <groupId>MySQL</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.1.26</version> </dependency> <dependency> <groupId>org.apache.tomcat</groupId> <artifactId>tomcat-jdbc</artifactId> <version>7.0.30</version> <type>jar</type> </dependency> <dependency> <groupId>commons-dbcp</groupId> <artifactId>commons-dbcp</artifactId> <version>1.4</version> <type>jar</type> </dependency> </dependencies> </plugin>重點關注KeystorePass,KeystoreFile標簽,這兩個標簽分別配置了Keystore的密碼和Keystore文件位置.
生成Keystore如果不是內置的tomcat我們可以使用jdk中bin目錄下的keytool工具來生成證書,對于內置的tomcat我們可以使用一個maven插件,keytool-maven-plugin.
<plugin> <groupId>org.codehaus.mojo</groupId> <artifactId>keytool-maven-plugin</artifactId> <version>1.5</version> <executions> <execution> <phase>generate-resources</phase> <id>generateKeyPair</id> <goals> <goal>generateKeyPair</goal> </goals> </execution> </executions> <configuration> <keystore>${webappDirectory}/WEB-INF/blc-example.keystore</keystore> <dname>cn=localhost</dname> <keypass>broadleaf</keypass> <storepass>broadleaf</storepass> <alias>broadleaf</alias> <keyalg>RSA</keyalg> <skipIfExist>true</skipIfExist> </configuration> </plugin>我們這里的插件目標是generateKeyPair我的理解就是生成一對證書,即服務器端和客戶端。我們通過keystore指定了證書庫的文件路徑。keypass和storepass一個是服務器端證書密碼,一個是證書庫的密碼.證書庫密碼tomcat配置時有用;keyalg指定了密鑰使用的算法;alias是證書庫的別名;dname指定了證書擁有者的信息,這里是localhost。更多的keytool命令參數含義可以瀏覽下面鏈接: 點我
新聞熱點
疑難解答
