今天公司要求把Web版客户端全部加上https,这里记录一下实现过程:
1.添加KeyPair:
在命令行模式下切换到目录%TOMCAT_HOME%,使用jdk的keytool工具,
keytool -genkey -alias tomcat -keyalg RSA -keypass password -storepass
password -keystore name.keystore -validity 3600
其中-validity 3600是过期时间,单位是天,默认是90天
2.将证书导入的JDK的证书信任库中:
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore
server.keystore -storepass password
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore
%JAVA_HOME%/jre/lib/security/cacerts -storepass password
这里注意tomcat使用的是哪个jre
如果本来目录中的cacerts存在,会报个错,把原来的cacerts备份一下,换个名字就可以了
3.配置tomcat https端口:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https"
secure="true" clientAuth="false" keystoreFile="d:\elitecrm.cer"
keystorePass="letmein" sslProtocol="TLS" />
4.如果有需要,可以再配置压缩
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https"
secure="true" clientAuth="false" keystoreFile="d:\elite.keystore"
keystorePass="letmein" sslProtocol="TLS" compression="on"
compressionMinSize="2048"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain"/>
compression设为on打开压缩
compressionMinSize为启用压缩的阀值,设置这个值要综合考虑压缩的代价和网络传输代价的平衡值。
noCompressionUserAgents设置对于何种类型的浏览器不启用压缩
compressableMimeType设置对于哪些数据类型启用压缩,对于我们的客户端,text/html和text/xml要启用。
这样就可以用https协议8443端口访问之前的url,但是如果要用java.net.URL类来访问https的内容,还需要修改部分代码:
下面是一个用java.net.URL类来做ajax跨域代理的工具类,其中使用了模拟的post请求,并且配置了HttpsCertificates
其中配置SSL的信任证书这块是网上找到的,具体的作用还不是完全明白,不过这样以前的应用就又能正常使用了。
package com.elite.servlet;
import java.io.DataOutputStream;
import java.io.IOException;
import java.io.OutputStream;
import java.io.PrintWriter;
import java.net.HttpURLConnection;
import java.net.URLEncoder;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLSession;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class CrossDomainProxyServlet extends HttpServlet{
@Override
public void service(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
postService(request,response);
}
public void postService(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String url = null;
PrintWriter out=response.getWriter();
Map<String, String> req_map = new HashMap<String, String>();
Enumeration<?> _enum = request.getParameterNames();
while (_enum.hasMoreElements()) {
String paramName = (String) _enum.nextElement();
String paramValue = request.getParameter(paramName);
req_map.put(paramName, paramValue);
}
if (!req_map.isEmpty()) {
url = req_map.remove("url");
System.out.println("url:"+url);
}
StringBuffer url_sbf = new StringBuffer();
String postData="";
if ((url != null) && (url.length() > 0)) {
if (!req_map.isEmpty()) {
for (Map.Entry<String, String> entry : req_map.entrySet()) {//generate parameters
String _par_key = entry.getKey();
String _par_value = entry.getValue();
System.out.println(_par_key+":"+_par_value);
_parvalue=URLEncoder.encode(_par_value,"utf-8");
if (_par_key != null && _par_key != "") {
if (url_sbf.indexOf("?") == -1)
url_sbf.append("?");
else
url_sbf.append("&");
url_sbf.append(_par_key).append("=").append(_par_value);
}
}
if(url_sbf.toString().startsWith("?"))
postData=url_sbf.substring(1);
}
try {
trustAllHttpsCertificates();
} catch (Exception e) {
e.printStackTrace();
}
HttpsURLConnection.setDefaultHostnameVerifier(hv);
java.net.URL _url = new java.net.URL(url);
HttpURLConnection urlcon =(HttpURLConnection) _url.openConnection();
urlcon.setRequestMethod("POST");
urlcon.setRequestProperty("Proxy-Connection", "Keep-Alive");
urlcon.setDoOutput(true);
OutputStream os = urlcon.getOutputStream();
DataOutputStream dos=new DataOutputStream(os);
dos.write(postData.getBytes());
dos.flush();
dos.close();
java.io.InputStream is = urlcon.getInputStream();
java.io.BufferedReader buffer = new java.io.BufferedReader(
new java.io.InputStreamReader(is));
StringBuffer bs = new StringBuffer();
String lineStr = null;
while ((lineStr = buffer.readLine()) != null) {
//String stri = java.net.URLDecoder.decode(lineStr, "UTF-8");
bs.append(lineStr).append("\n");
}
if (bs.toString().indexOf("<?xml version=") != -1) {//if XML file, for AJAX
response.setContentType("text/xml; charset=UTF-8");
response.setHeader("Cache-Control", "no-cache");
out.println(bs.toString());
} else
out.println(bs.toString());
}
}
private static void trustAllHttpsCertificates() throws Exception {
javax.net.ssl.TrustManager[] trustAllCerts = new javax.net.ssl.TrustManager[1];
javax.net.ssl.TrustManager tm = new miTM();
trustAllCerts[0] = tm;
javax.net.ssl.SSLContext sc = javax.net.ssl.SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, null);
javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
}
public static class miTM implements javax.net.ssl.TrustManager,
javax.net.ssl.X509TrustManager {
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
public boolean isServerTrusted(
java.security.cert.X509Certificate[] certs) {
return true;
}
public boolean isClientTrusted(
java.security.cert.X509Certificate[] certs) {
return true;
}
public void checkServerTrusted(
java.security.cert.X509Certificate[] certs, String authType) throws
java.security.cert.CertificateException {
return;
}
public void checkClientTrusted(
java.security.cert.X509Certificate[] certs, String authType) throws
java.security.cert.CertificateException {
return;
}
}
}
分享到:
相关推荐
标题中的"ActiveMQ 使用Ajax 收发消息实战"指出我们将探讨如何使用ActiveMQ消息中间件与Ajax技术结合,实现Web应用程序中的异步消息传递。ActiveMQ是Apache软件基金会的一个项目,提供了一个开源的消息代理,支持...
Mod_proxy提供了HTTP、HTTPS、AJAX等多种代理模式,并且支持AJP(Apache JServ Protocol)协议,直接与Tomcat进行通信。 **服务器负载均衡** 负载均衡是提高系统可用性和可扩展性的关键技术。在Apache与Tomcat整合...
在Tomcat服务器中,主要有两种连接器: Coyote(用于处理HTTP/1.1)和Apr(Apache Portable Runtime,适用于更高效地处理SSL和I/O操作)。它们负责在客户端浏览器和Tomcat之间建立网络连接,解析HTTP请求,并将请求...
【排班工具】是一款基于纯前端技术实现的应用,它的特点是无需复杂的后端支持,仅需通过Tomcat服务器和Nginx反向代理即可运行。这款工具专注于解决日常的排班管理问题,尤其适用于需要灵活调整工作时间表的组织或...
Apache Tomcat 7.0.42 是一个广泛使用的开源软件,它是一个符合Java Servlet和JavaServer Pages(JSP)规范的应用服务器,主要用于部署和运行Java Web应用程序。Tomcat是Apache软件基金会Jakarta项目的一部分,它以...
5. **安全增强**:Tomcat 7.0加强了安全性,支持最新的SSL/TLS协议,可以设置更复杂的安全策略来保护Web应用程序。 6. **热部署**:开发者可以在不中断服务的情况下更新和部署Web应用程序,提高了开发效率。 7. **...
Apache Tomcat 7.0.27 是一个广泛使用的开源软件,主要作为Java Servlet和JavaServer Pages(JSP)的容器。它遵循Apache Software Foundation的Apache 2.0许可证,为开发者提供了免费且灵活的Web应用程序部署平台。...
下面将详细介绍AJAX和J2EE在构建网上会议室系统中的应用。 **AJAX** 是一种在无需刷新整个网页的情况下,能够更新部分网页的技术。在我们的网上会议室系统中,AJAX主要负责以下几个关键功能: 1. **实时通信**:...
3. **Tomcat 安全管理**:Tomcat 支持多种安全机制,包括SSL/TLS加密、用户认证、角色授权等。通过修改 `conf/server.xml` 中的相关元素可以实现这些功能。 4. **JavaScript 1K 挑战**:在有限的代码空间内编写程序...
在这个项目中,Tomcat作为服务器运行Java Web应用程序,接收客户端请求,调用后端Java代码处理业务逻辑,并将结果返回给客户端。 4. **在线购物功能**: 网上书城系统应该具备在线浏览图书、搜索书籍、添加到购物车...
在IT行业中,Tomcat是一款广泛使用的开源Java Servlet容器,它实现了Java EE的Web部分,包括Servlet和JSP规范。对于初学者来说,掌握Tomcat的配置方法是学习Java Web开发的基础。下面将详细介绍Tomcat的配置步骤以及...
Apache Tomcat 8.0 是一个广泛使用的开源Java Servlet容器,尤其在开发和部署Web应用程序时。这个版本,8.0.33,是Tomcat 8的一个稳定更新,提供了对Java EE 7规范的支持。它由Apache软件基金会维护,是Java社区的...
而“工具”可能指的是使用某些辅助工具来管理和监控Tomcat的启动状态。 压缩包中的`test.vbs`和`t.vbs`文件可能是用于Windows系统的VBScript脚本,它们可能被用来自动化Tomcat的启动、停止或监控。VBScript可以调用...
4. **配置Tomcat**:将CAS服务器的war文件放入Tomcat的webapps目录下,并配置Tomcat的`server.xml`,设置SSL监听端口,导入CAS服务端证书。 5. **启动CAS服务器**:启动Tomcat,确认CAS服务器正常运行。 接下来,...
- 由于JSONP的本质是执行来自外部源的JavaScript代码,因此在生产环境中使用时应格外小心。 #### 结论 通过上述步骤,我们可以有效地解决HTTP与HTTPS之间的跨域问题。虽然JSONP是一种相对简单的方法,但在实际应用...
如何开启或禁止Jetty中的SSL功能 如何在Jetty中安全存储密码 如何安全终止Jetty 如何配置Spnego Application Server Integrations(集成) Apache Geronimo JEE 配置Apache httpd和Jetty教程 配置Apache mod_proxy和...
AJAX(异步JavaScript和XML)技术使得网页可以在不刷新整个页面的情况下更新部分内容,提高了用户体验。 Web应用程序通常基于客户端-服务器架构,其中服务器端负责处理业务逻辑和数据存储,而客户端则展示用户界面...
- Spring Security支持在`spring-security.xml`配置文件中使用特定的命名空间简化配置过程。 - **示例代码**: 使用`<http auto-config="true">`简化HTTP安全配置。 - **1.3 完善整个项目** - 包括设置依赖、创建...
ActiveMQ是Apache软件基金会开发的一款开源消息代理,它实现了Java消息服务(JMS)1.1和J2EE 1.4规范,为各种应用程序提供可靠的消息传递功能。ActiveMQ的特点在于其广泛的语言和协议支持,包括Java、C、C++、C#、...
例如,通过Ajax实现页面异步更新,或者使用框架如jQuery、AngularJS、React等来简化前端开发。 为了进一步学习Web开发,你需要理解以下关键概念: - HTML(HyperText Markup Language):用于构建网页结构的基本...