Java Web 回顾总结(二) - Tomcat 与 JavaWeb 衔接与加密

一. 打包JavaWeb应用

　　在Java中，使用jar命令 将JavaWeb应用打包成一个War包
　　使得Web应用迁移较为方便 ,而且war包 在 多数 解压工具 中 都是可以解压的.
　　在tomcat服务器中也可以 直接指定 使用,不必解压

jar命令选项如下：

使用命令为 :
jar -cvf 指定生成文件.war 要打包的文件夹

二. 互联网上的加密原理

　　Tomcat服务器启动时候会启动多个Connector(连接器)
　　而 连接器 又分为 加密连接器 和 非加密连机器

例:

使用8080端口的Connector

该Connector是 没有加密的 ，
当 浏览器 通过http://xxxxx:8080 请求服务器上的web资源时
请求是不加密的

若需要给Connector 配置 加密项 , 须了解常见几种加密方式
在我的另一篇博文中讲解到…….

三.加密Connector

浏览器访问服务器时

服务器 首先要向 浏览器 出示一份 数字证书，浏览器 看到数字证书后
可以使用数字证书里面的公钥加密数据 , 返回请求给 服务器
服务器通过 相对应 的 私匙 进行 解密 , 获取请求 , 再连带 数字证书 返回给浏览器

所以要加密 浏览器和服务器 之间的 数据传输 ，
首先得针对 服务器生成一份 涵盖 这台服务器 信息 的 数字证书
然后再配置一下服务器
让服务器收到 浏览器 的请求之后，会向浏览器出示它的数字证书。

具体流程传递(附加)

未完待写

生成Tomcat服务器的数字证书

　　SUN公司提供了制作证书的工具keytool， 在 JDK 1.4 以后的版本中都包含了这一工具
　　它的位置为<JAVA_HOME>\bin\keytool.exe

运行
keytool -genkey -alias tomcat -keyalg RSA
使用keytool生成一个名字为 tomcat的证书
存放在.keystore这个密钥库中

其中密室库口令(keystorePass) 为加密该 .keystore

使用命令：

keytool -list -keystore .keystore
查看.keystore密钥库里面的所有证书

配置https连接器

　　将生成的.keystore密钥库文件拷贝到Tomcat服务器的conf目录下

　修改server.xml文件，配置https连接器
　代码如下：

 <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" 
                keystoreFile="conf/.keystore" keystorePass="密室库口令"/>

　在server.xml文件中配置了一个端口是8080的加密Connector，
　浏览器访问8080端口的Connector时，将会以加密的方式来访问 web服务器，

这个连接器收到浏览器的请求后，会向浏览器出示一份数字证书，浏览器再用数字证书里面的公钥来加密数据
　　使用https://localhost:8080/访问8080的加密连接器

由于密钥库里面的证书是我们手工生成的，
没有经过CA认证，所以使用https://localhost:8080/
浏览器会出现证书错误，导航已阻止
浏览器认为当前要访问的这个主机是不安全的，不推荐继续访问
点击就可以继续访问就可以看到页面了.

4.3、本地安装数字证书
　　为了让浏览器信任我们生成的数字证书，需要将数字证书安装到浏览器中
　　

证书安装成功后，重启浏览器
使用”https://localhost:8080/“访问8080的加密连接器
此时浏览器就不再提示证书错误了 ,但仅限本机

4.4、删除数字证书
　　操作步骤如下：工具—–>Internet选项
删除之后重启浏览器即可