开发环境:jdk1.6、jetty5.1.9(这个版本只需要JDK1.4就可以)、HSQL数据库------
jetty的初始化信息不采用配置文件的方式,全部在程序里完成。
Server service = new Server();
// 端口由启动服务类的参数设置,默认80,443
if (arg.length > 0) {
for (int i = 0; i < arg.length; i++) {
try {
httpPort = Integer.parseInt(arg[i]);
if(httpPort > 0 && ++i <arg.length){
httpsPort = Integer.parseInt(arg[i]);
break;
}
} catch (NumberFormatException nfe) {
continue;
}
}
}
if(httpPort == 0) httpPort = 80;
if(httpsPort == 0) httpsPort = 443;
System.out.println("The httpPort is :" + httpPort + "\r\nThe httpsPort is:" + httpsPort);
java.net.InetAddress addr = java.net.InetAddress.getLocalHost();
//初始化一个HTTP访问监听器
SocketListener listenerd = new SocketListener();
listenerd.setMaxThreads(200);
listenerd.setMinThreads(10);
listenerd.setPort(httpPort);
listenerd.setHost(addr.getHostAddress());
listenerd.setConfidentialPort(httpsPort);
listenerd.setConfidentialScheme("http");
service.addListener(listenerd);
//初始化一个HTTPS访问监听器,对于SSL访问,为什么初始化SocketListener ,文尾有说明
SslListener listener = new SslListener();
listener.setMinThreads(10);
listener.setMaxThreads(200);
String strUrl = LoadPath.getRootPath(null);
listener.setKeystore(strUrl+"etc/maxnet.store");
listener.setKeyPassword("maxnet");
listener.setPassword("maxnet");
//listener.setHost(addr.getHostAddress());
listener.setPort(httpsPort);
listener.setProtocol("SSL");
listener.setConfidentialScheme("https");
service.addListener(listener);
//初始化web前端信息
HttpContext ctx = new ServletHttpContext();
String strUrl = LoadPath.getRootPath(null);
ctx.setResourceBase(strUrl + "wwwroot");
ctx.setContextPath("/");
ctx.setMaxCacheSize(0);
/**ResetForwardHandler继承了org.mortbay.http.handler.AbstractHttpHandler(hander的一个基础类),
* 实现这个类,是为了取得请求响应的操控handle
*/
ctx.addHandler(new ResetForwardHandler());
ctx.addHandler(new ResourceHandler());
service.addContext(ctx);
// 注册servlet
ServletHandler handler = new ServletHandler();
handler.addServlet("controller", "*.do", "com.*.TestServlet");
----------------// 注册servle
ctx.addHandler(handler);
service.start();
if (service.isStarted()) {
SystemLogger.processLogger.info("The server has started!");
}
-------
/**
* 获取对请求、响应的操控handle,在程序流程中加入自己的需求
*/
class ResetForwardHandler extends AbstractHttpHandler {
private static final long serialVersionUID = -2397322842553983897L;
public void handle(String pathInContext, String pathParams,
HttpRequest request, HttpResponse response) throws HttpException, IOException {
if (!HttpRequest.__GET.equals(request.getMethod())
&& !HttpRequest.__HEAD.equals(request.getMethod())
&& !HttpRequest.__POST.equals(request.getMethod()))
return;
response.setField(HttpFields.__ContentType, HttpFields.__TextHtml);
//将HTTP的请求切换到HTTPS中
String url = request.getRequestURL().toString();
if(url.startsWith("http://")){
url = "https://" + IP +":"+port + request.getURI();
response.sendRedirect(url);
}
------------
在走SSL的过程中,发现如果只初始化一个SslListener监听器,对于https能够正确的处理,但如果用户用http访问(不能够通过SSL层的验证)的时候,会出现“不友善”的响应为了解决这个问题,查阅了jetty5.*的文档没有找到解决的方式,所以不得已,同时初始化了一个SocketListener监听器,对于HTTP的访问进行处理。
这是不得已的解决方式,单月6以后的jetty解决了这个问题。
分享到:
相关推荐
而SSL双向验证,也称为客户端认证,是一种加强的安全措施,它不仅要求服务器向客户端证明其身份(即服务器证书验证),还要求客户端向服务器证明自己的身份(即客户端证书验证)。这种方式可以防止中间人攻击,增加...
SSL证书则是验证网站身份的重要工具,它包含了网站所有者的公钥和证书颁发机构的签名。 OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的...
Jetty是一款轻量级、高性能的Java Web服务器和Servlet容器,广泛用于开发、测试和部署Web应用程序。在许多场景中,为了确保数据传输的安全性,我们需要配置SSL(Secure Socket Layer)来启用HTTPS协议。SSL提供了...
9. 安全性:Jetty支持基本的身份验证、SSL/TLS加密以及角色权限控制,确保Web应用的安全性。 10. 扩展性:Jetty的设计允许通过插件机制轻松扩展功能,如静态文件服务、JMX监控、Jetty-Maven插件等,满足各种应用...
标题“在项目中直接启动Jetty,发布自己”暗示了我们将在讨论如何在Java开发环境中使用Jetty服务器来运行和部署个人项目。Jetty是一个轻量级、高性能的开源HTTP服务器和Servlet容器,广泛用于快速原型开发、测试以及...
- **安全配置**:如果你的应用需要身份验证和授权,可以通过修改jetty-ssl.xml、jetty-users.xml等文件来设置SSL证书和用户权限。 - **资源管理**:理解Jetty如何加载Web应用的静态资源,如HTML、CSS、JavaScript等...
Jetty是一款轻量级、高性能的Java Web服务器和Servlet容器,它支持HTTP、HTTPS等多种协议,并且具有良好的可扩展性和...同时,不断学习和理解Jetty的新特性和最佳实践,对于优化Web应用程序的性能和安全性至关重要。
通过配置`VirtualHost`和`VirtualHost.ContextHandler`,可以实现基于域名或IP地址的不同Web站点。 #### 十、管理服务器 **10.1 服务器日志管理** Jetty提供了丰富的日志记录功能,可以通过配置文件指定日志级别...
Jetty是一款轻量级、高性能的Java Web服务器和Servlet容器,它允许开发者将Web服务器直接嵌入到他们的应用中,从而提供了极大的灵活性和控制权。Jetty被广泛应用于各种项目,从小型微服务到大型分布式系统,都有其...
Openfire已经内置了安全机制,如SSL/TLS加密,我们应确保WebServer也使用相同的安全配置。同时,可以利用Openfire的用户数据库进行Web应用的身份验证,实现单点登录。 在实现WebServer的过程中,我们需要关注以下...
在Java Web服务器中,如Tomcat或Jetty,你可以配置服务器的SSL端点来使用这个证书。这通常涉及到修改服务器的配置文件,例如`server.xml`,指定证书的位置、密钥库类型和其他相关属性。例如: ```xml SSLEnabled=...
Jetty是一个轻量级、高性能的开源HTTP服务器和Servlet容器,它被广泛用于Web应用程序的部署和托管。在Java世界中,Jetty以其简洁...在开发基于Jetty的Web应用程序时,理解并充分利用这些工具可以极大地提升效率和性能。
Jetty 指南书是一本专注于Jetty web容器的详细教程,主要涵盖了Jetty的基础知识、安装配置、架构解析、服务配置、Web应用程序部署、Handler详解、类加载器、Connector配置、虚拟主机、服务器管理和性能优化等多个...
- 配置安全:Jetty支持多种安全机制,如SSL/TLS加密、身份验证和授权。 - 负载均衡和集群:通过Jetty的集群功能,可以在多台服务器间分发负载,提高系统的可用性和性能。 总结,"run-jetty-run.rar"是Java Web...
相比基于证书的身份验证,PSK具有更高的性能,因为不需要证书的交换和验证过程。然而,PSK的缺点是密钥管理更为复杂,如果密钥泄露,所有依赖该密钥的通信都将受到威胁。 在"jetty+TLS PSK的java代码实例"中,...
10. **安全性**:Jetty支持各种安全机制,包括SSL/TLS加密、身份验证以及访问控制,以保护Web应用程序的安全。 总的来说,Jetty 8.1.15 是一个功能强大、灵活且可靠的Web服务器和Servlet容器,适用于快速开发和部署...
本教程将引导您完成通过TLS身份验证保护应用程序的过程,仅允许某些用户基于其证书进行访问。 这意味着您可以选择允许哪些用户调用您的应用程序。 此示例项目演示了服务器和客户端的基本设置。 服务器和客户端之间...
- **开发实践**: 如何利用Jetty开发Web应用程序。 #### 三、Jetty架构 - **Connector**: 负责接收客户端的请求并发送响应。 - **Handler**: 处理请求的具体逻辑。 - **Server和ThreadPool**: Server管理Jetty的所有...
在Web应用中,为了确保数据传输的安全性,通常会使用HTTPS协议,它基于SSL/TLS来加密通信,保护用户的隐私信息。Struts2提供了一个名为`struts-ssl-plugin`的插件,帮助开发者轻松地在Struts2应用中集成HTTPS支持。 ...