JAVA通过servlet读IE端的证书即为什么老是得到null值的最终解决方案

最新推荐文章于 2024-01-12 13:48:56 发布
最新推荐文章于 2024-01-12 13:48:56 发布 · 123 阅读 · 0
文章标签:

#java

更详细的内容参考我的另一篇:


网上交易安全之九阳神功-使用JAVA调用U盾进行客户认证的total solution


需要解决的问题:

1.Servlet如何读客户端的认证

很多网上的朋友都说

“我用X509Certificate[]certs = (X509Certificate[]) request .getAttribute("javax.servlet.request.X509Certificate");

得到的证书是个null”

几乎没有答案,这边给出解决方案

a.客户端访问这个servlet,客户端和放这个servlet的j2eeapp必须实现“双向认证”

b.J2ee app端(假设我们这边用TOMCAT实现),在实现双向认证后,其实还不够,需要加一个参数,很多人可能没注意到这个参数,下面给出方案:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

enableLookups="false"disableUploadTimeout="true"

useURIValidationHack="false"

scheme="https"secure="true"

keystoreFile="D:/tomcat/conf/shnlap93.jks"keystorePass="xxxxxxx"

truststoreFile="D:/tomcat/conf/truststore.jks"truststorePass="aaaaaa"

truststoreType="JKS"

clientAuth="true"sslProtocol="TLS" />

看到上面那个标红的地方了吧?就是这个参数没加,因此很多人就算启用了双向认证,你的servlet在拿ie端的证书时还是会得到null值

2.好,现在客户端的公钥拿到了,怎么拿私钥?

前面说了,我们先做一个简单的,写死的,就是把客户端的私钥放在我们的网站的某个目录下,然后用程序去读出来。

因此我们的过程如下:

a.客户端通过IE输入他的交易密码

b.然后点“提交”按钮,POST到我们的这个servlet

c.Servlet先读放在网站某个目录下的该客户的私钥,loadPrivateKey后用私钥对客户提交的form里的密码进行签名。

d.Servlet获得客户端IE里的证书,把公钥拿出来,然后用公钥对签完名的byte[]进行verify, 得到true代表认签成功,false认签失败,下面是我们的servlet

此处需要注意的是我们用openssl签出的private key是不能直接被java所访问的,因为它含用:

#begin certificate

#end certificate

这样的东西,而JAVA只认#begin…#end当中的那块东西,怎么办:

使用下面这条使用把openssl签出的key转成我们java可以认的rsa的KEY

opensslpkcs8 -topk8 -inform PEM -outform DER -in shnlap93.key -out pkcs8_der.key –nocrypt

下面是我们的servlet的核心片段, 拿客户端IE的公钥,拿网站某个目录摆放的私钥,然后调用标准的JAVA电子签名

private PublicKey getPubKeyFromIE(HttpServletRequest request,

HttpServletResponse response) throws ServletException, IOException {

System.out.println("...security receive done..." + request.getScheme());

String issue, after, before, subject;

String serialno, signalg;

int version;

String cipherSuite = "";

PublicKey pk = null;

try {

cipherSuite = (String) request

.getAttribute("javax.servlet.request.cipher_suite");

System.out.println("cipherSuite=====" + cipherSuite);

// response.setContentType("text/plain");

// FileInputStream fis = new FileInputStream("d://paramita.cer ");

PrintWriter out = response.getWriter();

if (cipherSuite != null) {

X509Certificate[] certs = (X509Certificate[]) request .getAttribute("javax.servlet.request.X509Certificate");

/* ibm http server us followings */

// X509Certificate[] certs = (X509Certificate[]) request

// .getAttribute("javax.net.ssl.peer_certificates");

if (certs != null) {

if (certs.length > 0) {

X509Certificate t = certs[0];

pk = t.getPublicKey();

}

} else {

if ("https".equals(request.getScheme())) {

out.println("This was an HTTPS request, "

+ "but no client certificate is available");

} else {

out.println("This was not an HTTPS request, "

+ "so no client certificate is available");

}

}

}

return pk;

} catch (Exception e) {

throw new ServletException(e);

}

}


iteye_6378
关注
Java中高级面试题总览(一)
数据与算法架构提升之路专栏
03-29 2万+
高频面试题深入剖析
最全java面试题整理(持续更新)
qq_49386705的博客
12-05 4189
1. springboot项目和maven项目的区别? (1)打包方式:传统项目如果需要打成war包,需要在WEB-INF目录结构配置web.xml文件;springboot则不需要 (2)项目启动方式: 传统web项目启动方式:在eclipse和tomcat插件中导入项目,然后启动tomcat,项目也启动了。或者将项目打成war包,放入tomcat中,启动tomcat。 采用springboot项目启动:如下图所示,打开HelloWorldApplication.java(这个类每个项目都有,类名自定),
Servlet(2)
xuehuadalao的博客
10-13 186
HttpServletRequest类 1.HttpServletRequest类有什么作用 每次只要有请求进入Tomcat服务器,Tomcat服务器就会把请求过来的Http协议信息解析好封装到Request对象中。然后传递到service方法(doGet和doPost)中给我们使用。我们可以通过HttpServletRequest对象,获取到所有请求的信息。 2.HttpServletRequest类的常用方法 (1)getRequestURI():获取请求的资源路径 (2)getRequestURL()
Servlet发出请求后,后台获取的数据为null
qq_39085960的博客
05-30 2202
大多数问题网上都可以找到答案 这里只是提醒 拼接路径时 一定不要加空格 不然解析时会一直解析的是null
X509证书的编解码
Ecila的专栏
05-09 3019
在双向SSL认证中,我们通常使用的客户端的X509证书是可以被服务器获取的。可以在jsp页面中增加如下类似代码            String certCode = null;            X509Certificate[] certChain = (X509Certificate[]) request.getAttribute("javax.servlet.request.
JAVA通过servletIE端的证书为什么老是得到最终解决方案.doc
06-11
标题和描述中提到的问题主要集中在Java通过ServletIE浏览器客户端证书时总是获取到null,以及如何解决这个问题。在Java Web开发中,有时需要实现客户端与服务器之间的双向身份认证,这时就需要用到SSL/TLS协议...
Java知识体系只这一篇就够了!
mufengru的博客
01-12 1358
虚拟机把描述类的数据从class文件加载到内存,并对数据进行校验,转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这就是虚拟机的类加载机制。static一个很重要的用途就是实现单例设计模式,单例模式的特点是该类只能有一个实例,为了实现这一功能,必须隐藏类的构造函数,即把构造函数声明为private,并提供一个创建对象的方法,由于构造对象被声明为private,外界无法直接创建这个类型的对象,只能通过该类提供的方法来获取类的对象,要达到这样的目的只能把创建对象的方法声明为static.
Java面试知识点总结
Taboos_的博客
06-15 6948
目录 基础篇 一、JAVA: 二、JDK JRE JVM的区别: 三、java的基本数据类型 四、switch默认接受的几种数据类型 五、修饰符的作用 六、Static修饰符 七、final,finally,finalize 三者区别 八、StringBuffer StringBuilder String 区别 九、String的常用方法 十、Java面向对象的特征 十一、抽象类与接口的区别 十二、List,Set,Collection,Collecti..
java操作x509数字证书
热门推荐
都市桃源
10-04 1万+
openssl 自建ca,颁发客户端证书 前一篇介绍了非对称加密,数字证书,ca等概念之后,剩下的就是一些实战了java操作x509数字证书一般我们自建了ca系统之后,就要颁发给客户端使用,当然证书用途很多了,例如,加密解密,签名验签等这些最原理性的使用,应用场景就比较多了,例如电子签章,数据指纹,生物识别,电商,支付安全等等都使用到了数字证书,例如有些政府部门做的内部身份认证系统,与设备,生物识
获取证书X509Certificate及客户IP地址
java 职业生涯
06-20 2859
你好:         1、获取证书X509Certificate         由于原来是通过"javax.net.ssl.peer_certificates"获取,应用服务器是从weblogic8升级到weblogic10时String s = "javax.net.ssl.peer_certificates"; Object obj = httpservletrequest.ge...
java取tomcat_java – 在Tomcat中取传入证书
weixin_39601641的博客
02-17 497
您可以通过在HttpServletRequest上获取javax.servlet.request.X509Certificate属性来获取客户端证书.这是一个X509Certificates系列,其中第一个(位置0)是实际的客户端证书(如果需要中间CA证书,链的其余部分可能存在).X509Certificate certs[] =(X509Certificate[])req.getAttribu...
javax.servlet.ServletRequest.getAttribute(String name)与getParameter(String name)的使用
小儍鈲的专栏
07-18 3758
今天在测试javaee的过滤器的时候,发现在过滤器中设置参数,修改浏览器发送的参数后,在servlet中获取参数的时候出现的现象,由此激发对标题中提到的两个方法的思考,示例代码如下: FilterA.java import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; i
java安全架构____.cer证书文件的信息
蜜獾互联网
04-06 1万+
import java.io.FileInputStream; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; /** * @author God * 随便找一个.cer文件取即可 */ public class CertUtil { /** * @au
Java Servlet调用WebService返回null的问题
qsl319的博客
11-06 5331
这几天,这处理Jaave Servlet调用WebService的时候,碰到返回为空的问题,但是,新建的Java项目,使用同样的方法调用,缺能够返回正确的Servlet中的代码: package dbconn; import java.io.BufferedInputStream; import java.io.FileInputStream; import java.io.Input...
HttpServletRequest详解
斯客风的博客
04-05 1万+
y
JAVA web https服务器获取客户端证书信息
u013187531的博客
05-12 982
package org.user.work.agent; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import javax.servlet.http.HttpServletRe.
你是一名专业的java工程师,在使用springboot结合docx4j,将InputStream流转为word文档时,并将word文档下载到客户端上。通过postman下载下来的中文名称为乱码。以下是代码 InputStream htmlStream = minioUtils.downloadFileByBucketNameAndFileName("", content.split(bucketName)[1]); // 1. 取 HTML 内容 String html = IOUtils.toString(htmlStream, StandardCharsets.UTF_8); // 2. 创建 Word 文档 WordprocessingMLPackage wordPackage = WordprocessingMLPackage.createPackage(); // 3. 导入 HTML 内容 XHTMLImporterImpl importer = new XHTMLImporterImpl(wordPackage); wordPackage.getMainDocumentPart().getContent().addAll( importer.convert(html, null) ); // 4. 保存到输出流 ByteArrayOutputStream outputStream = new ByteArrayOutputStream(); Docx4J.save(wordPackage, outputStream, Docx4J.FLAG_SAVE_ZIP_FILE); // 3. 设置响应头(处理中文文件名) String fileName = contentMaster.getName() + ".docx"; String encodedFileName = URLEncoder.encode(fileName, "UTF-8") .replaceAll("\\+", "%20"); InputStream inputStream = new ByteArrayInputStream(outputStream.toByteArray()); return ResponseEntity.ok() .header("Content-Disposition", "attachment; filename*=UTF-8''" + encodedFileName + ";" + // RFC5987 " filename=\"" + new String(fileName.getBytes(StandardCharsets.UTF_8), StandardCharsets.ISO_8859_1) + "\"") // 传统兼容 .contentType(MediaType.APPLICATION_OCTET_STREAM) .body(new InputStreamResource(inputStream)); 给出你的解决方案
最新发布
06-27
解决方案:1.设置Content-Disposition头时,对文件名进行UTF-8编码,并采用标准格式。2.确保整个HTTP响应使用UTF-8编码。具体步骤(在SpringBoot控制器中):我们可以使用以下方法设置响应头:方法一:使用RFC5987...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值