J2EE的Servlet实现SSL(安全套接字层)会话

最新推荐文章于 2023-06-27 14:04:00 发布
转载 最新推荐文章于 2023-06-27 14:04:00 发布 · 1.3k 阅读 · 0

本文详细介绍了如何使用Session实现用户登录与会话跟踪。通过一系列Servlet代码实现登录验证、会话信息输出、注销操作,并配置了Session生命周期管理。文章重点展示了基于Cookie和URL重写的方法进行会话跟踪。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSL(Secure Socket Layer,安全套接字层)是一种运行在TCP/IP之上和像HTTP这种应用层协议之下的加密技

术. SSL是在HTTPS协议中使用的加密技术.SSL可以让采用SSL的服务器认证采用SSL的客户端和服务器之间保持

一种加密的连接.在建立了加密连接的过程中,客户和服务器都可以产生名叫"会话密钥"的东东,它是一种用于加

密和解密消息的对称的密钥,基于HTTPS协议的服务器可以使用这个客户的对称密钥来建立会话.

我将采用一个登陆程序来演示Session的生命周期,刚开始,这个程序采用基于Cookie的会话跟踪,当客户端禁用

Cookie后,采用URL重写的机制来进行会话跟踪,实例的开发有以下几个步骤:
--------------------------
1. OutputSessionInfo.java
2. LoginServlet.java
3. LoginChkServlet.java
4. GreetServlet.java
5. LogouServlet.java
将写好的程序放入     C:\....ch01\src目录下
--------------------------
1.OutputSessionInfo.java

package org.ch01;     //名字空间自定.

import java.io.*;
import java.servlet.http.*;
import java.util.Date;

public class OutputSessionInfo
{
public static void printSessionInfo(PrintWriter out,HttpSession session)
{
     out.println("<table>");
     out.println("<tr>");
     out.println("<td>会话状态</td>");
     if(session.isNew())      //..isNew()判断是否新会话,并输出相应的会话状态;
     {
      out.println("<td>新的会话</td>");
     }else
     {
      out.println("<td>旧的会话</td>");
     }
     out.println("</tr>");
     out.println("<tr><td>会话</td><td>"+session.getId()+"</tr>");

     out.println("<tr><td>创建时间:</td><td>"+new Date(session.getCreationTime())

+"</td></tr>");
     out.println("<tr><td>上次访问时间:</td><td>"+new Date

(session.getLastAccessedTime())+"</td></tr>");
     out.println("<tr><td>最大不活动时间间隔:</td><td>"+ new Date

(session.getMaxInactiveInterval())+"</td></tr>);
     out.println("</table>");
}
}


以下是servlet代码:

loginservlet.java

package VO;

import java.io.*;
import java.net.*;

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.PrintWriter;
import BO.OutputSessionInfo;
/**
*
* @author Administrator
* @version
*/
public class loginservlet extends HttpServlet {

     private String user;
     private String pwd;
     protected void processRequest(HttpServletRequest req, HttpServletResponse resp)
     throws ServletException, IOException {
       
          resp.setContentType("text/html;charset=GBK");
   HttpSession session = req.getSession();
   user = (String)session.getAttribute("textname");
   /*
   pwd = (String)session.getAttribute("textpwd");
                 String username = req.getParameter("textname");
   PrintWriter out = resp.getWriter();
   out.println("<html>");
   out.println("<meta http-equiv=\"Pragma\" content=\"no-cache\">");
   out.println("<head><title><%="+username+" %>你已成功</title></head>");
   out.println("<body>");
                 out.println(username+"你已登陆!");
   OutputSessionInfo.printSessionInfo(out,session);
                 out.println("<a href="+resp.encodeURL("logout")+">注销</a>");
   out.println("</body>");
   out.println("</html>");
                 out.close();*/
   session.setAttribute("user_name",user);
                 resp.sendRedirect("index.jsp");
     }
   
     // <editor-fold defaultstate="collapsed" desc="HttpServlet methods. Click on the + sign on the left to edit the code.">
     /** Handles the HTTP <code>GET</code> method.
      * @param request servlet request
      * @param response servlet response
      */
     protected void doGet(HttpServletRequest request, HttpServletResponse response)
     throws ServletException, IOException {
         processRequest(request, response);
     }
   
     /** Handles the HTTP <code>POST</code> method.
      * @param request servlet request
      * @param response servlet response
      */
     protected void doPost(HttpServletRequest request, HttpServletResponse response)
     throws ServletException, IOException {
         processRequest(request, response);
     }
   
     /** Returns a short description of the servlet.
      */
     public String getServletInfo() {
         return "Short description";
     }
     // </editor-fold>
}

以下是loginuser代码:


package VO;

import java.io.*;
import java.net.*;

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.PrintWriter;
/**
*
* @author Administrator
* @version
*/
public class logoutservlet extends HttpServlet {
   
     /** Processes requests for both HTTP <code>GET</code> and <code>POST</code> methods.
      * @param request servlet request
      * @param response servlet response
      */
     protected void processRequest(HttpServletRequest request, HttpServletResponse response)
     throws ServletException, IOException {
         response.setContentType("text/html;charset=UTF-8");
         PrintWriter out = response.getWriter();
         HttpSession session = request.getSession();
         session.invalidate();
         ///* TODO output your page here
         out.println("<html>");
         out.println("<head>");
         out.println("<title>Servlet logoutservlet</title>");
         out.println("</head>");
         out.println("<body>");
         out.println("<h1>已注销</h1>");
         out.println("<a href = index1.jsp>重新登陆</a>");
         out.println("</body>");
         out.println("</html>");
          //*/
         out.close();
     }
   
     // <editor-fold defaultstate="collapsed" desc="HttpServlet methods. Click on the + sign on the left to edit the code.">
     /** Handles the HTTP <code>GET</code> method.
      * @param request servlet request
      * @param response servlet response
      */
     protected void doGet(HttpServletRequest request, HttpServletResponse response)
     throws ServletException, IOException {
         processRequest(request, response);
     }
   
     /** Handles the HTTP <code>POST</code> method.
      * @param request servlet request
      * @param response servlet response
      */
     protected void doPost(HttpServletRequest request, HttpServletResponse response)
     throws ServletException, IOException {
         processRequest(request, response);
     }
   
     /** Returns a short description of the servlet.
      */
     public String getServletInfo() {
         return "Short description";
     }
     // </editor-fold>
}


WEB.XML代码:

<?xml version="1.0" encoding="ISO-8859-1"?>
<web-app xmlns="http://java.sun.com/xml/ns/j2ee"
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
     version="2.4">
      <servlet>
         <servlet-name>loginservlet</servlet-name>
         <servlet-class>VO.loginservlet</servlet-class>
     </servlet>
     <servlet>
         <servlet-name>logoutservlet</servlet-name>
         <servlet-class>VO.logoutservlet</servlet-class>
     </servlet>
     <servlet>
   <servlet-name>sessionserver</servlet-name>
   <servlet-class>VO.sessionid</servlet-class>
</servlet>

     <servlet-mapping>
         <servlet-name>loginservlet</servlet-name>
         <url-pattern>/login</url-pattern>
     </servlet-mapping>
     <servlet-mapping>
         <servlet-name>logoutservlet</servlet-name>
         <url-pattern>/logout</url-pattern>
     </servlet-mapping>
    <servlet-mapping>
      <servlet-name>sessionserver</servlet-name>
      <url-pattern>/JSessionId</url-pattern>
    </servlet-mapping>
<session-config>
          <session-timeout>
              30
          </session-timeout>
</session-config>
   <!-- ================ Security Constraints for Testing =============== -->

<!--
   <security-constraint>
     <web-resource-collection>
       <web-resource-name>The Entire Web Application</web-resource-name>
       <url-pattern>/*</url-pattern>
     </web-resource-collection>
     <auth-constraint>
       <role-name>tomcat</role-name>
     </auth-constraint>
   </security-constraint>

   <login-config>
     <auth-method>BASIC</auth-method>
     <realm-name>Tomcat Supported Realm</realm-name>
   </login-config>

   <security-role>
     <description>
       An example role defined in "conf/tomcat-users.xml"
     </description>
     <role-name>tomcat</role-name>
   </security-role>
-->

   <welcome-file-list>
      <welcome-file>index.jsp</welcome-file>
         <welcome-file>index.html</welcome-file>
         <welcome-file>index.htm</welcome-file>
         <welcome-file>default.html</welcome-file>
         <welcome-file>default.htm</welcome-file>
         <welcome-file>default.jsp</welcome-file>

   </welcome-file-list> 

</web-app>

Java安全套接字扩展——JSSE
seaboat——a free boat on the sea.(公众号:远洋号)
08-06 4321
上节已经介绍了SSL/TLS协议的通信模式,而对于这些底层协议,如果要每个开发者都自己去实现显然会带来不必要的麻烦,正是为了解决这个问题Java为广大开发者提供了Java安全套接字扩展——JSSE,它包含了实现Internet安全通信的一系列包的集合,是SSL和TLS的纯Java实现,同时它是一个开放的标准,每个公司都可以自己实现JSSE,通过它可以透明地提供数据加密、服务器认证、信息完整性等功能
java实现套接字网络编程_Java网络编程(一)Socket套接字
weixin_28908491的博客
02-26 1966
一、基础知识1.TCP:传输控制协议。2.UDP:用户数据报协议。二、IP地址封装1.InetAddress类的常用方法getLocalHost() 返回本地主机的InetAddress对象 InetAddress类型getByName(String host) 获取指定主机名称的IP地址 ...
Servlet安全性(3)----SSL
AzureL
08-10 431
SSL(Secure Socket Layer,加密套接字层)协议,可以针对互联网上的通信进行加密,同时确保数据的保密性和完整性。 密码学 当今互联网上的加密通信时采用非对称加密: ·加密/解密。加密过的信息对第三方隐藏了信息。只有既定的接收方才能对信息进行解密。 ·验证。验证是证明某个实体是否与它所声明的一致 ·数据完整性。在互联网上发送的信息要穿过许多计算机,因此要
tomcat配置ssl
ebookbug的专栏
03-30 1496
环境:windows xp,tomcat5.0,jdk1.4.2先要生成服务器端的证书:%JAVA_HOME%/bin/keytool -genkey -alias tomcat -keyalg RSA / -keystore tomcat.keystore拷贝文件到tomcat安装路径conf目录下修改server.xml,注意添加后面keystoreFile和keysto
J2EE 中的安全
asbss的博客
04-07 394
本文所介绍的内容是基于j2ee1.3版本的。 j2ee中的安全概念: 主体(Principal):主体(Principal)是被在企业安全服务验证了的实体。主体(Principal)用主体名作为它的标识,通过与主体相关的验证数据进行验证。通常情况下主体名就是用户的登陆名,验证数据就是登陆的密码。J2EE规范中并没有限定J2EE 产品提供商使用怎样的认证方法,因此主体名和验证数据的内容和格式依不同的...
收藏 - Java 安全套接字扩展 (JSSE) 参考指南
The Hot Java
04-29 421
原文地址: https://docs.oracle.com/javase/8/docs/technotes/guides/security/jsse/JSSERefGuide.html?spm=a2c4e.11153940.blogcont324371.10.68b578d3G07OBO 中英...
J2EE.rar_J2EE
09-22
4. **安全性**:内置的安全机制如角色基础的访问控制(RBAC)和SSL/TLS加密,保障了应用安全。 5. **企业级服务**:包括事务管理、消息队列、目录服务等,满足大型企业的需求。 **学习路径** 对于初学者,了解...
权威J2EE教程:从Servlet到JSP的全面解析
在安全方面,J2EE提供了一套完善的安全框架,包括角色-based的安全模型、SSL/TLS加密、会话管理等,确保企业级应用的数据安全和访问控制。 教程还涉及了早期Java语言的发展历史,讲述了Oak(Java的前身)如何演变成...
基于J2EE架构网上书店的设计与实现.pdf
10-02
J2EE架构中,可以利用Java认证和授权服务(JAAS)、安全套接字层SSL)等技术来保护系统的安全性。 #### 性能优化 随着用户数量的增加,系统的性能会受到考验。在J2EE架构中,可以采用负载均衡、会话管理、数据...
Android与J2EE整合实现手机端登录功能
Apache Tomcat是一个开源的Web服务器和Servlet容器,它实现了部分J2EE规范,是JSP和Servlet技术的标准实现。作为Web容器,Tomcat可以部署Java Web应用,它提供了一个基于Java的应用环境,在其中JSP和Servlet可以运行...
J2EE技术实现的B2C电商系统开发全程解决方案
- **安全性**:在B2C系统中,安全性是至关重要的,需要通过SSL(安全套接层)加密、用户认证授权等机制确保交易安全。 - **性能优化**:J2EE平台提供容器管理服务,如连接池、事务管理和负载均衡,这些特性对于优化...
用java实现HTTPS工作原理的例子
09-18
使用java代码模拟https实现。具体来源详见:https://my.oschina.net/ydsakyclguozi/blog/612886。 欢迎大家去看,我不敢将功劳据为己有。 包括如下6个类: DesCoder Des对称加密和解密工具类 HttpsMockBase https父类 HttpsMockClient client类 HttpsMockServer 服务器类 SocketUtils socket工具类
java安全套接字编程-通过sslcontext指定证书库和信任库,在一个SSL套接字连接中使用两个私钥(密钥库)和两个公钥(信任库)...
weixin_36155610的博客
02-27 791
I need to use to key-pair in one socket ssl connection without change nothing in clients.Why?Because one client use a CN attribute in trust store for connection handshake and other clients using anot...
安全套接字层Java 网络编程之安全网络通信
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
06-27 450
SSL(Secure Socket Layer,安全套接字层)是一种保证网络上的两个节点进行安全通信的协议。IETF(Interet Engineering Task Force)国际组织对 SSL 作了标准化,制定了 RFC2246 规范,并将其称为传输层安全(Transport Layer Security,TLS) SSL 和 TLS 都建立在 TCP/IP 的基础上,一些应用层协议,如 HTTP 和 IMAP,都可以采用 SSL 来保证安全通信。建立在 SSL 协议上的 HTTP 被称为 HTTP
java jsse,收藏 - Java 安全套接字扩展 (JSSE) 参考指南
weixin_39722375的博客
03-13 335
本指南涵盖以下主题:介绍特点和好处JSSE 标准 APISunJSSE 提供商相关文档JRE 安装目录术语和定义安全套接字层 (SSL) 协议概述为什么使用 SSLSSL 的工作原理JSSE 类和接口核心类和接口SocketFactory 和 ServerSocketFactory 类SSLSocketFactory 和 SSLServerSocketFactory 类SSLSocket 和 S...
强制SSL(HTTPS) Servlet Filter
Fred Lee的程序人生
11-13 3450
Servlert规范中已经有自动跳转到保护页面(Http - Https)的方法了: web.xml     Test Auth          Protected Area      /*       DELETE      GET      POST      PUT              SSL required      CONFIDENTIAL       Bas
Servlet 3.1规范翻译 -Request
weixin_30650039的博客
12-02 190
摘自:http://jinnianshilongnian.iteye.com/blog/1739305 请求对象封装了客户端请求的所有信息。在HTTP协议中,这些信息是从客户端发送到服务器请求的HTTP头部和消息体。 3.1 HTTP协议参数 servlet的请参数以字符串的形式作为请求的一部分从客户端发送到servlet容器。当请求是一个HttpServletRequest对象,且...
SSL(TLS)及JSSE介绍
03-22
SSL / TLS是安全套接字层(Secure Sockets Layer)和 Transport Layer Security(传输层安全性)的缩写,SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。在互联网应用及云计算广泛使用的当今,SSL已经成为网络中用来鉴别站点和网页浏览者身份,成为数据加密通信传输的全球化标准。在本系列中,将介绍SSL/TLS的产生的历史,分层模型和安全机制介绍,介绍SSL协议的握手过程,并且简单介绍JSSE provider, 介绍了主要的JSSE的引擎类和列举了一个例子来增强对 JSSE实现SSL 通信的理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值