利用struts2-ssl-plugin实现https安全链接

JavaBrain

浏览: 198243 次
性别:
来自: 厦门

最近访客更多访客>>

谁抢了我的阿牛

cjhhoo

zhouping5460

liletian2014

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

struts2
ssl
https

struts2实现https安全链接http://blog.knowsky.com/261926.htm

利用struts2-ssl-plugin实现https安全链接

http://blog.csdn.net/sunyoulao/article/details/6267485

最近因为要搞课程设计的需要，专门研究了下ssl安全链接等一系列的问题。希望对网友朋友们会有帮助。

项目的实现是基于struts2框架及其他框架，在实现ssl安全协议链接的问题上需要用到google提供的一个很好的插件

下载地址:
http://code.google.com/p/struts2-ssl-plugin/

对于该插件该如何使用请查看http://topic.csdn.net/u/20101004/15/80324362-da01-4fe1-b60b-df351372c504.html

       另外一个很重要的问题虽然在上文中有给出，但是我觉得有必要重提：在一个应用系统中不是所有的访问都要建立ssl链接，有得必有失，每一个链接都要保证能够安全通信，则会消耗大量系统资源。所以我们的建议是利用插件提供的功能实现部分链接、部分方法上的安全链接即可。

      上面的那个作者在自己的博客中介绍了该插件的使用，但是该作者遇到了这样的一个问题“如果是href链接到这个方法好用，如果是sumbit提交的话，就跳转不到这个方法”，本文的目的是介绍如果应用的基础上帮助解决这个问题。

       一时都不知道该从哪里入手描述问题了。突然有点脑瘫。。。不急。。。我们一点点来。

       首先，如果你一点都不懂的话，可以利用svn将struts2-ssl-plugin源码checkout下来，里面有example，将其copy到项目中，可惜的是该例子使用的是jetty服务器，而我们一般使用的都是tomcat服务器。这里我们将在myeclipse8.5中演示如果配置相关项以及tomcat配置以达到我们的目的。

       第一步：我们需要做的是将example中的相关文件复制到项目底下。



      第二步：找到myeclipse的自带tomcat服务器，一般存在于workspaces中，也有可能你更改过此目录。如果你在安装时选择的默认项，则tomcat的位置应该是C:/Documents and Settings/Administrator/Workspaces/MyEclipse 8.5 M1/.metadata/.me_tcat 。在conf目录下找到server.xml，利用editplus或是其他的文本编辑器打开，找到<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 。。。将注释去掉，进行配置：

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="D:/sunyouCA/tomcat.jks" keystorePass="******"
               truststoreFile="D:/sunyouCA/tomcat.jks" truststorePass="******"/>



当然如果你在myeclipse中配置有自己安装的tomcat服务器，也可以修改当中的server.xml文件。

    第三步：启动该web项目点击链接就可以了。点击https的时候，应该能够看大地址栏上显示：（这里图片没法上传，冬瓜网络太差）

                 https://localhost:8443/Struts2-ssl-plugin/secured/index1.action

        或则：https://localhost:8443/Struts2-ssl-plugin/annotaed/index1.action

这样，我们就解决了基于ssl安全套接层的安全协议的实现。

另外一个问题：这个问题是为了解决作者： ling52502003 无法解决的问题。因为他的应用能够实现链接时的https方式访问，但是在submit提交方式下却不能跳转到方法，即在允许的时候会出现无法找到的action的错误（好像是这样，太久了，忘记了，笔者比较懒不想再尝试演示），但是我们在控制台上却可以找到跳转的正确url，这到底是为什么呢?查看插件实现的原代码以及配置文件我们就会知道，解决的办法是：将该action放置在继承了ssl-default包的package下。即：

    <package name="sunyou" namespace="/com/sunyou" extends="ssl-default"> 

        <action name="fileUpload" class="com.sunyou.fileupload.FilesUpload" method="uploadfile">
            <result name="success">/jsp/message.jsp</result>
        </action>
    </package>

分享到：

struts2 返回原分页 | freemarker学习网站

2013-11-27 23:58
浏览 1477
评论(0)
分类:开源软件
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论