本文为转载学习
在日常使用在线站点时,你很可能已经听说或使用过SSL。安全套接字层(SSL)协议,以及其后续的传输层安全(TLS),被用来为网络上的HTTP事务提供传输层的安全——它们被称为安全的HTTP事务(HTTPS)。
简而言之,SSL和TLS以一种对用户透明的方式保护原始的HTTP传输数据,这些数据在客户端浏览器和web服务器之间传输。但是作为开发人员,在设计安全站点时,规划使用SSL是很重要的。Spring Security提供了一系列的配置选项可以灵活的将SSL集成到web应用中。
【尽管SSL和TLS是不同的协议(TLS是更成熟的协议),但是大多数人更熟悉SSL这个术语,所以在本书的剩余部分,我们使用这个术语来代指SSL和TLS两个协议。】
详细介绍SSL协议的机制已经超出了本书的范围,有一些很好的书籍和技术论文很详细地介绍了其规范和协议(你可以从RFC:5246:传输安全协议(TLS)Version1.2开始,在以下地址http://tools.ietf.org/html/rfc5246)
配置Apache Tomcat以支持SSL
使用Java的keytool命令来生成一个key store:
这样我在当前用户文件夹下(C:\Users\dl)会找到这个文件:dsun.keystore(上边的信息是我乱填的啊)
【注意的是要执行的是genkeypair命令(在早于java 6 的释放版本中要使用keytool的genkey命令)】
然后我们进行tomcat的配置
(图过大不能上传,要看回原博客)
在server.xml主要这样配置:
<Connector SSLEnabled="true" keystoreFile="conf/dsun.keystore"
keystorePass="dsundsun" maxThreads="150" port="8443" protocol="HTTP/1.1"
scheme= "https" secure ="true" sslProtocol="TLS" />
就是说intercept-url可以配置requires-channel属性,它可以指向我们要使用什么样的传输方式。
访问http://localhost:8080/JBCPPets/login.do时将会跳转到:https://localhost:9443/JBCPPets/login.do
书中也只是给出了大概的配置方案,暂时先不做深入研究了吧。
来源:oschina
链接:https://my.oschina.net/u/1417419/blog/197031