jackyrong
- 浏览: 7959537 次
- 性别:
- 来自: 广州
-
文章分类
- 全部博客 (2425)
- 软件工程 (75)
- JAVA相关 (662)
- ajax/web相关 (351)
- 数据库相关/oracle (218)
- PHP (147)
- UNIX/LINUX/FREEBSD/solaris (118)
- 音乐探讨 (1)
- 闲话 (11)
- 网络安全等 (21)
- .NET (153)
- ROR和GOG (10)
- [网站分类]4.其他技术区 (181)
- 算法等 (7)
- [随笔分类]SOA (8)
- 收藏区 (71)
- 金融证券 (4)
- [网站分类]5.企业信息化 (3)
- c&c++学习 (1)
- 读书区 (11)
- 其它 (10)
- 收藏夹 (1)
- 设计模式 (1)
- FLEX (14)
- Android (98)
- 软件工程心理学系列 (4)
- HTML5 (6)
- C/C++ (0)
- 数据结构 (0)
- 书评 (3)
- python (17)
- NOSQL (10)
- MYSQL (85)
- java之各类测试 (18)
- nodejs (1)
- JAVA (1)
- neo4j (3)
- VUE (4)
- docker相关 (1)
最新评论
-
xiaobadi:
jacky~~~~~~~~~
推荐两个不错的mybatis GUI生成工具 -
masuweng:
(转)JAVA获得机器码的实现 -
albert0707:
有些扩展名为null
java 7中可以判断文件的contenttype了 -
albert0707:
非常感谢!!!!!!!!!
java 7中可以判断文件的contenttype了 -
zhangle:
https://zhuban.me竹板共享 - 高效便捷的文档 ...
一个不错的网络白板工具
小结一下tomcat搭配spring security做ssl,其实单tomcat就可以搞你的应用
ssl认证了,这里只不过顺道使用了spring secruity(如果你的应用是用了
spring security的话)。
1 首先是制作证书了,步骤比较传统,简单带过,不懂的请去google
keytool -genkey -alias MyKeyAlias -keyalg RSA -keystore /home/test.keystore
然后回答一大堆问题,最后生成自签证书
2 tomcat的conf目录中的sevrer.xml中,配置如下:
<Connector SSLEnabled='true' keystoreFile='/home/test.keystore' keystorePass='password' port='8443' scheme='https' secure='true' sslProtocol='TLS'/>
3 如果不使用spring security的话,需要这样在web.xml中配置
<security-constraint>
<web-resource-collection>
<web-resource-name>my-secure-app</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
如果使用spring security,则这样:
然后application-security.xml中:
这里用intercept-url,可以很方便配置,哪些连接要用https,哪些不用了
ssl认证了,这里只不过顺道使用了spring secruity(如果你的应用是用了
spring security的话)。
1 首先是制作证书了,步骤比较传统,简单带过,不懂的请去google
keytool -genkey -alias MyKeyAlias -keyalg RSA -keystore /home/test.keystore
然后回答一大堆问题,最后生成自签证书
2 tomcat的conf目录中的sevrer.xml中,配置如下:
<Connector SSLEnabled='true' keystoreFile='/home/test.keystore' keystorePass='password' port='8443' scheme='https' secure='true' sslProtocol='TLS'/>
3 如果不使用spring security的话,需要这样在web.xml中配置
<security-constraint>
<web-resource-collection>
<web-resource-name>my-secure-app</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
如果使用spring security,则这样:
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/spring/root-context.xml
/WEB-INF/spring/appServlet/application-security.xml
</param-value>
</context-param>
然后application-security.xml中:
<?xml version='1.0' encoding='UTF-8'?>
<beans:beans xmlns='http://www.springframework.org/schema/security'
xmlns:beans='http://www.springframework.org/schema/beans'
xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance'
xsi:schemaLocation='http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd'>
<http auto-config='true' >
<intercept-url pattern='/**' requires-channel='https' />
</http>
<authentication-manager>
</authentication-manager>
</beans:beans>
这里用intercept-url,可以很方便配置,哪些连接要用https,哪些不用了
18
顶
顶
1
踩
踩
分享到:
评论
1 楼
kjj
2012-12-17
tomcat配置ssl 与spring security 的确没什么关系,放在一起反而容易弄混了,tomcat主要用户加密http连接用证书,spring security 主要用户管理应用的权限,后者不是必须的用户https
发表评论
-
复习:强迫线程顺序执行方式
2019-01-03 23:42 1601方法1: 三个线程,t1,t2,t3,如果一定要按顺序执行, ... -
(转)不错的前后端处理异常的方法
2019-01-02 23:16 2027前言 在 Web 开发中, 我们经常会需要处理各种异常, 这是 ... -
info q的极客时间大咖说等资料下载
2018-08-15 08:40 3484info q的极客时间大咖说等资料下载,还有不少思维导图 链 ... -
CXF 客户端超时时间设置(非Spring配置方式)
2018-07-03 22:38 2248import org.apache.cxf.endpoint. ... -
(转)synchronized关键字画像:正确打开方式
2018-06-14 09:25 500https://mp.weixin.qq.com/s/b3Sx ... -
CountDownLatch的例子
2018-06-13 14:10 698public class StatsDemo { ... -
两道面试题,带你解析Java类加载机制
2018-06-12 16:29 626https://mp.weixin.qq.com/s/YTa0 ... -
Spring中获取request的几种方法,及其线程安全性分析
2018-06-11 09:03 679https://mp.weixin.qq.com/s/KeFJ ... -
内部类小结
2018-06-06 10:25 445https://mp.weixin.qq.com/s/hErv ... -
JVM虚拟机小结1
2018-06-04 20:43 5571 jps -l //列出详细的类名和进程ID 2)jps ... -
windows下自带命令行工具查看CPU资源情况等
2018-06-04 12:53 3114微软提供了不少命令行 ... -
(收藏)深入分析Java的序列化与反序列化
2018-05-30 15:21 628https://mp.weixin.qq.com/s/T2Bn ... -
apache common包中的序列化工具
2018-05-30 09:10 1851什么是序列化 我们的 ... -
JAVA8 JVM的变化: 元空间(Metaspace)
2018-05-24 22:30 974本文将会分享至今为至我收集的关于永久代(Permanent G ... -
(转)服务器性能指标(一)——负载(Load)分析及问题排查
2018-05-21 21:03 1383原创: Hollis Hollis 负载 ... -
(转)对象复用
2018-05-20 15:27 873public class Student { priv ... -
mapreduce中入门中要注意的几点
2018-05-06 08:59 680在 mapreduce中,比如有如下的词: I love b ... -
HDFS的基本操作
2018-05-02 21:47 948-mkdir 在HDFS创建目录 ... -
一个不错的开源工具类,专门用来解析日志头部的,好用
2018-05-02 20:00 778一个不错的开源工具类,专门用来解析日志头部的,好用。 http ... -
介绍个不错的RESTFUL MOCK的工具wiremock
2018-04-27 21:02 1915介绍个不错的RESTFUL MOCK的工具wiremock,地 ...
相关推荐
2. **配置Spring Security**:在Spring Security的配置文件(如`security-context.xml`)中,我们需要定义CAS服务器的URL,并声明CAS认证处理器。这包括设置`casServerLoginUrl`、`serverName`等属性,以便Spring ...
- 介绍如何配置Spring Security支持Basic认证。 - **10.2 编程实现Basic客户端** - 演示如何编写代码实现Basic认证的客户端。 **11. 标签库** - **11.1 配置taglib** - 说明如何配置Spring Security提供的标签库...
- **服务器配置**:例如,在Apache Tomcat中启用SSL支持。 #### 第五章:精确的访问控制 **规划应用安全** - 明确应用中不同角色的权限分配。 - 通过Spring Security提供的方法或注解来实现细粒度的访问控制。 **...
实现X509认证需要配置SSL/TLS连接,并定义如何验证客户端证书。 ##### 16.3 配置 配置X509认证涉及到设置证书存储位置、验证逻辑等参数。 #### 十六、LDAP认证 ##### 17.1 概览 LDAP(Lightweight Directory ...
33.3在Tomcat中设置SSL 254 34.运行认证替换 255 34.1概述 255 34.2配置 255 35. Spring Security加密模块 257 35.1简介 257 35.2加密器 257 35.2.1 BytesEncryptor 257 35.2.2 TextEncryptor 258 35.3关键发电机 ...
- 配置Spring Security支持预认证。 - **示例代码**: 在`spring-security.xml`中配置预认证。 **20. 切换用户** - **20.1 配置方式** - 在配置文件中定义用户切换的逻辑。 - **示例代码**: 在`spring-security...
在Spring Security中,可以通过XML配置文件来配置安全相关的设置,例如添加SpringDelegatingFilterProxy到web.xml文件,以及将SpringSecurity的XML配置文件添加到web.xml中。这些配置能够帮助开发者快速设置起一个...
在ActiveMQ中配置SSL双向认证,我们需要以下步骤: 1. **生成证书**:首先,你需要为服务器和客户端分别生成证书。这通常通过使用OpenSSL工具完成,可以创建自签名证书或者由权威证书颁发机构(CA)签发。描述中...
《Spring Security3》第四章第四部分主要探讨了...总结,Spring Security的Remember me服务和SSL结合使用,为用户提供了一种方便且安全的登录体验。理解并正确配置这两个特性,对于构建一个安全的Web应用程序至关重要。
### Spring Security基础知识点 ...包含了安全审计、认证授权、自定义登录页、凭证存储、SSL配置等核心概念和实践方法,旨在帮助读者全面理解Spring Security在Java Web应用中的应用及其提供的安全机制。
本项目 "spring-boot-sample-tomcat-ssl" 专门针对Spring Boot应用程序中的SSL配置问题提供了一个示例。 在Spring Boot应用中,启用SSL通常涉及到以下几个关键步骤: 1. **生成SSL密钥对**:首先,你需要一个SSL...
在Spring Security配置文件中启用Basic认证。 **12.2 编程实现Basic客户端** 编写代码实现Basic认证的客户端。 **13. 标签库** **13.1 配置taglib** 在JSP页面中引入Spring Security提供的标签库。 **13.2 ...
这篇博文将探讨如何配置CAS与Spring Security实现单点登录。 **一、CAS简介** CAS是耶鲁大学开源的一个基于Web的单一登录系统,它允许用户在一个地方登录,然后在整个受保护的网络区域内自动授权。CAS服务器主要...
22.3. 为tomcat配置SSL 23. 替换验证身份 23.1. 概述 23.2. 配置 A. 安全数据库表结构 A.1. User表 A.1.1. 组权限 A.2. 持久登陆(Remember-Me)表 A.3. ACL表 A.3.1. Hypersonic SQL A.3.1.1. PostgreSQL...
- **配置Apache Tomcat以支持SSL**:提供具体配置步骤。 - **对站点进行自动的安全保护**:介绍如何自动启用站点安全保护措施。 - **小结**:回顾本章内容。 #### 第五章:精确的访问控制 - **重新思考应用功能...
接下来,我们需要在 Spring Boot 项目中配置 SSL/TLS。我们可以在 application.properties 文件中添加以下配置: `server.port=8888` `server.tomcat.uri-encoding=utf-8` `server.servlet.context-path=/demo` `...
- **配置Spring Security**:调整Spring Security的配置以支持预先认证。 #### 17. 切换用户 - **配置方式**:介绍如何配置Spring Security以支持用户切换功能。 - **实例演示**:提供一个具体的例子,展示用户...
Spring Boot 配置 SSL 详解 在本篇文章中,我们将详细介绍如何在 Spring Boot 项目中配置 SSL,以实现安全的数据传输。SSL 协议位于 TCP/IP 协议与各种应用协议之间,为数据通信提供安全支持。 首先,SSL 协议分为...
通过以上介绍,我们可以看到 Spring Security 与 CAS 结合的强大之处。它们不仅能够提供可靠的身份验证服务,还能实现复杂的授权管理,从而构建出高度安全的应用系统。在实际开发过程中,开发者可以根据项目需求灵活...
在应用系统中,需要设置CAS客户端库,如`spring-security-cas`,用于处理与CAS服务器的交互。在CAS服务器上,需要配置服务管理界面,添加受保护的应用系统及其对应的URL。 **CAS资源服务注册** 1. 在CAS服务器的...