2. 程式人生 > >Spring MVC學習總結(5)——SpringMVC專案關於安全的一些配置與實現方式

Spring MVC學習總結(5)——SpringMVC專案關於安全的一些配置與實現方式

阿新 發佈:2019-01-30

目前越來越多的應用和網站,開始注重安全性的問題,關於我們的web專案的幾個安全知識點,不得不講解一下,這裡我主要講述關於tomcat如何支援HTTPS連線訪問,RSA公鑰和私鑰的製作。這個對於我們整個系統的安全性都起了關鍵性作用。對於RSA的一些說明,以及Java的實現方法這個我將會在下一個章節介紹。

1、tomcat專案部署SSL安全連線。

這裡涉及兩個概念,單向認證和雙向認證。

單向認證,就是client->sever傳送資料 ,server收到資料用私鑰對data加密,然後把加密的data和公鑰給client,client通過公鑰對資料加密傳送到server,server用私鑰解密,如果解密成功,說明是來自該伺服器的.簡單的來說,就是客戶端傳送帶了公鑰加密的資料給伺服器驗證,但是這個步驟是沒有經過客戶端的驗證的。只是對伺服器進行驗證,所以我們單向的認證,只需要配置站點就可以了。

雙向認證,就是client->server傳送資料的時候,把資料加密後並且帶上client自己的證書,傳送給server,server收到後,用client帶的證書,對訊息解密,然後用sever的證書對訊息加密並且把server的證書傳送給client,client收到後,用sever的證書對資訊解密。然後用server的證書加密,再用client的證書加密。這樣再把client的證書和加密資訊傳送給server。server收到資訊後,用client的證書進行解密,這樣可以確保是有client傳送過來的。然後再用server端的私鑰對訊息解密。這樣就可以得到明文了。

安裝環境 :java+tomcat+單向認證

1、首先建立一個keystore,這裡注意就是我們需要安裝好Java環境,

在終端輸入如下命令:

keytool -genkey -v -alias yeehot -keyalg RSA -validity 3650 -keystore ./yeehot.keystore

這裡的yeehot,是自定義的名字。以及儲存到當前目錄下

這個時候會提醒你建立密碼的,接著你按照如下的方式和提示輸入自己相應的資訊

springmvc專案關於安全的一些配置與實現方式

springmvc專案關於安全的一些配置與實現方式

最後打一個字:是

按回車,完成操作。

對於tomcat配置

找到tomcat的conf目錄,開啟server.xml

springmvc專案關於安全的一些配置與實現方式找到原來已經註釋的8443埠

<!--

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" />

-->

然後我們根據這些資訊改成我們自己的資訊,我們首先把剛剛的keystore複製到這個資料夾下

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"

disableUploadTimeout="true" enableLookups="false" maxThreads="25"

port="8443" keystoreFile="./conf/yeehot.keystore" keystorePass="ming1314"

protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"

secure="true" sslProtocol="TLS" />

這個時候我們啟動tomcat

然後在伺服器輸入https://localhost:8443/可以看到下面的資訊。說明我們配置成功了。可以訪問https連線了。

springmvc專案關於安全的一些配置與實現方式

我們點選下方的高階,可以訪問tomcat的主頁,此時也是使用HTTPS的連線的

springmvc專案關於安全的一些配置與實現方式

2、RSA公私鑰的製作。

首先,你必須按照openssl工具,並且編譯,由於我這裡是使用MAC系統,自帶了openssl,直接輸入openssl就可以了。

對於windows的可以直接去支付寶的商家服務那裡下載一個二進位制檔案進行生成也行。如果找不到可以給我留言。

對於生成RAS公私鑰主要有一下幾個步驟。

生成RSA私鑰

openssl>genrsa -out rsa_private_key.pem 1024

生成RSA公鑰

openssl>rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

將RSA私鑰轉換成PKCS8格式

openssl>pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

如何生成證書:

1)輸入openssl

2)這個時候生成RSA私鑰:

genrsa -out rsa_private_key.pem 1024

3)接著我們生成公鑰

rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

4)將RSA私鑰轉換成PKCS8格式

這個時候在我們的目錄下會生成我們需要的公鑰和私鑰

springmvc專案關於安全的一些配置與實現方式完整的操作如下:

springmvc專案關於安全的一些配置與實現方式

相關推薦

Spring MVC學習總結5——SpringMVC專案關於安全一些配置實現方式

目前越來越多的應用和網站,開始注重安全性的問題,關於我們的web專案的幾個安全知識點,不得不講解一下,這裡我主要講述關於tomcat如何支援HTTPS連線訪問,RSA公鑰和私鑰的製作。這個對於我們

Spring MVC學習總結20——SpringMVC傳參總結

一、普通屬性1、基礎型別前臺:     <input name=”name />後臺:    loginUser(String name)同名原則,屬性太多要寫很多形參,非常麻煩.2、物件傳

Spring MVC學習總結19——SpringMVC許可權註解攔截

HandlerInterceptor(處理器攔截器)常見使用場景日誌記錄: 記錄請求資訊的日誌, 以便進行資訊監控, 資訊統計, 計算PV(page View)等效能監控:許可權檢查:通用行為:使用自定義註解實現許可權攔截首先HandlerInterceptor瞭解在HandlerInterceptor中有三

Spring MVC學習總結14——SpringMVC測試框架之mockMVC詳解

SpringMVC測試框架 基於RESTful風格的SpringMVC的測試,我們可以測試完整的Spring MVC流程,即從URL請求到控制器處理,再到檢視渲染都可以測試。 一 MockMvcBuilder MockMvcBuilder是用來構造MockMvc的構造器,其主要有兩個實現:Standalone

Spring MVC學習總結13——Spring MVC整合Swagger時文件無法排序問題

新增排序屬性: window.swaggerUi = new SwaggerUi({      ...      apisSorter: "alpha", // can also be a funct

Spring MVC 學習總結——控制器定義@RequestMapping詳解

一、控制器定義 控制器提供訪問應用程式的行為,通常通過服務介面定義或註解定義兩種方法實現。 控制器解析使用者的請求並將其轉換為一個模型。在Spring MVC中一個控制器可以包含多個Action(動作、方法)。 1.1、實現介面Controller定義控制器 Controller是一個介面,處在包org

Spring MVC 學習總結十一——IDEA+Maven+多模組實現SSM框架整合

一、SSM概要 與SSH(Struts/Spring/Hibernate/)一樣,Spring+SpringMVC+MyBatis也有一個簡稱SSM,Spring實現業務物件管理,Spring MVC負責請求的轉發和檢視管理, MyBatis作為資料物件持久化引擎。這樣搭配的優點是:輕量、自由度高、Spri

springMVC學習總結 --springMVC重定向

form mit 簡單 訪問 intern dir html isp pack 根據springMVC學習總結(一) --springMVC搭建搭建項目 在com.myl.controller包下創建一個java類WebController。 在jsp子文件夾下創建一個視

Spring MVC @CookieValue註解5

ron req print tle test sans spring bar 創建 @CookieValue的作用   用來獲取Cookie中的值 @CookieValue參數   1、value:參數名稱   2、required:是否必須   3、defaultValu

Spring-Batch學習總結1——重要概念,環境搭建,名詞解釋,第一個項目及異常處理

img truct 設定 uil sna sta col key services Spring-batch框架學習總結(1)一.初識Spring-batch框架:1.核心名詞解釋:Job:是Spring-batch框架的核心概念,它包含了批處理的所有操作Step:每一個J

Spring-batch學習總結2—Job,Flow創建及應用,多線程並發,決策器,監聽器,參數

class getname current ces 表達式 .get been ant string 一.Job的創建及其應用1.Job flow的介紹:(1)狀態機:例完成step1,是否繼續完成step2,step3,我們就需要通過Job flow來控制(2)進行演示:

Spring-batch學習總結3—ItemReader普通文件,數據庫,XML,多文件數據讀取

調用 configure sco value getcount asc ash rst desc Spring-Batch學習總結(3)——如何數據輸入一.ItemReader概述1.ItemReader:提供數據的接口2.在這個接口中只有一個方法read(),它讀取一個數

Spring MVC 學習筆記:@RequestMapping用法詳解

一、@RequestMapping 簡介 在Spring MVC 中使用 @RequestMapping 來對映請求,也就是通過它來指定控制器可以處理哪些URL請求,相當於Servlet中在web.xml中配置 <servlet>  

Maven學習總結5Nexus私服的搭建和使用

對於使用maven來說,私服的好處是顯而易見的。 首先,使用私服會提高jar包載入的速度,當本地jar包沒有時他會查詢私服,私服沒有才會查詢遠端中央倉庫,而私服一般是在區域網內的。 其次,使用私服的安全性比較高,只有私服連線外網的情況下,被攻擊目標就只剩下私服,安全的關注

Spring Boot 學習總結 ---入口類和@SpringBootApplication

入口類和@SpringBootApplication SpringBoot通常有一個名為*Application的入口類,入口類裡有一個main方法,這個main方法是一個標準的java應用的入口方法。在main方法中使用SpringApplication.run(*App

Spring Boot學習總結14——Spring Boot常見面試題彙總

1、什麼是 Spring Boot? Spring Boot 是 Spring 開源組織下的子專案,是 Spring 元件一站式解決方案,主要是簡化了使用 Spring 的難度,簡省了繁重的配置,提供了各種啟動器,開發者能快速上手。 2、為什麼要用 Spring Boot

Spring Boot學習總結10——SpringBoot打包成Docker映象

<build><!--定義jar檔名,可以自定義--><finalName>${project.name}-${project.version}</finalN

Spring Boot學習總結1——Spring Boot入門

摘要:Spring Boots是為了幫助開發人員很容易的創建出獨立執行和產品級別的基於 Spring 框架的應用。 從 Spring Boot 專案名稱中的 Boot 可以看出來,Spring

spring cloud學習筆記5--統一閘道器zuul

微服務閘道器背景及簡介 不同的微服務一般有不同的網路地址,而外部的客戶端可能需要呼叫多個服務的接口才能完 成一個業務需求。比如一個電影購票的收集APP,可能回撥用電影分類微服務,使用者微服 務,支付微服務等。如果客戶端直接和微服務進行通訊,會存在一下問題: 客戶端會多次請求不同微服務,

Spring Boot學習總結7——SpringBoot之於Spring優勢

一、Spring在Java EE開發中是實際意義上的標準,但我們在開發Spring的時候可能會遇到以下令人頭疼的問題:(1)大量配置檔案的定義;(2)與第三方軟體整合的技術問題,Spring每個新版本的