tomcat+https协议的接口编写及客户端访问

最新推荐文章于 2022-05-21 03:19:08 发布
转载 最新推荐文章于 2022-05-21 03:19:08 发布 · 1k 阅读 · 0
文章标签:

#tomcat #ssl #jdk

本文介绍如何在Tomcat中配置HTTPS服务,包括生成证书、启用SSL、配置端口等步骤,并提供客户端访问HTTPS服务的示例代码。此外,还讨论了自签名证书的问题及其解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

tomcat+https协议的接口编写及客户端访问

https无非就是http+ssl,也就是在http基础上进行证书上的校验,俗称安全的http

具体操作步骤:

1.对服务端进行修改,接口访问使用https

a.利用jdk自带的证书生成工具来生成一个key,keytool -genkey -alias cwh  -keyalg RSA -keystore e:/keys/cwhkey
    ![ ](https://img-blog.youkuaiyun.com/20170407134208837?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbGl1d2VpOG5uMQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
    密钥库口令:123456(这个密码非常重要)
    名字与姓氏:192.168.0.110(以后访问的域名或IP地址,非常重要,证书和域名或IP绑定)
    组织单位名称:anything(随便填)
    组织名称:anything(随便填)
    城市:anything(随便填)
    省市自治区:anything(随便填)
    国家地区代码:anything(随便填)
    注意一下:'您的名字与姓氏是什么'这里需要注意的,你所填的到时会作为是你的域名来用

b.tomcat/conf/server.xml启用ssl(把下面的这个本身是注释掉的开启)
    取消注释,并添加两个属性 keystoreFile,keystorePass。
    (添加:keystoreFile="对应你生成的key文件路径",keystorePass="你的秘钥口令"):

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" keystoreFile="E:/tomcat.keystore" keystorePass="123456" />

c.ok这样就可以了,
    测试链接类似于这种 https://192.168.0.110:8443/your_project_name。

    观察Tomcat输出日志会发现异常。

    严重: Failed to initialize end point associated with ProtocolHandler ["http-apr-8443"]  
    java.lang.Exception: Connector attribute SSLCertificateFile must be defined when using SSL with APR
            at org.apache.tomcat.util.net.AprEndpoint.bind(AprEndpoint.java:484)  
            at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:566)  
            at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:417)  
            at org.apache.catalina.connector.Connector.initInternal(Connector.java:956)  
            at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)  
            at org.apache.catalina.core.StandardService.initInternal(StandardService.java:559)  

    解决方法是注释conf\server.xml文件中下面一行。

    <!--<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />-->

    重启Tomcat ,这时可以看到浏览器已经可以打开 HTTPS 链接了。

d.至此似乎服务端接口采用https协议很成功,但是问题来了,之前http://localhost:8080/springMVC/user/getUserByName/cwh这个地址已经暴露过,别人直接通过这个访问不也就绕过了https了么,那么解决办法就是让http访问重定向到https去,操作如下:在tomcat目录下的conf/web.xml此文件改位置添加如下代码代码:

     <security-constraint> 
      <web-resource-collection> 
      <web-resource-name>ssl</web-resource-name> 
      <url-pattern>/*</url-pattern> 
      </web-resource-collection> 
      <user-data-constraint> 
      <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
      </user-data-constraint> 
    </security-constraint>



ok这样的话继续访问http://localhost:8080/springMVC/user/getUserByName/cwh的话会被重定向到https去:

至此https服务端完成

2.下面进行httpclient客户端编写,
HttpClient httpclient = new DefaultHttpClient();
String uri = “https://localhost/springMVC/user/getUserByName/cwh“;
KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
FileInputStream instream = new FileInputStream(new File(“E:/keys/cwhkey”));
//密匙库的密码
trustStore.load(instream, “caiwenhao”.toCharArray());
//注册密匙库
SSLSocketFactory socketFactory = new SSLSocketFactory(trustStore);
//不校验域名
socketFactory.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
Scheme sch = new Scheme(“https”, 8443, socketFactory);//8443端口
httpclient.getConnectionManager().getSchemeRegistry().register(sch);

注意一下:socketFactory.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);是不校验域名,如果注释掉的话,那么你访问的uri就会报如下错误:

这时我们需要把域名localhost改为你的所设置的‘您的名字与姓氏是什么’的值,https://cwh/springMVC/user/getUserByName/cwh,这里的域名cwh是我们虚拟出来的所以我们 需要去hosts文件配置下让cwh这个域名指向本地:
打开C:\Windows\System32\drivers\etc,hosts文件添加127.0.0.1 cwh;
还需注意的是:Scheme sch = new Scheme(“https”, 8443, socketFactory);设置的是我们https的端口8443

客户端 完整代码如下:

  public void HttpPostData() {  
      try { 
          HttpClient httpclient = new DefaultHttpClient();  
          String uri = "https://localhost/springMVC/user/getUserByName/cwh"; 
          KeyStore trustStore  = KeyStore.getInstance(KeyStore.getDefaultType());
          FileInputStream instream = new FileInputStream(new File("E:/keys/cwhkey"));
          //密匙库的密码
          trustStore.load(instream, "caiwenhao".toCharArray());
          //注册密匙库
          SSLSocketFactory socketFactory = new SSLSocketFactory(trustStore);
          //不校验域名
          socketFactory.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
          Scheme sch = new Scheme("https", 8443, socketFactory);//8443端口
          httpclient.getConnectionManager().getSchemeRegistry().register(sch);
          HttpPost httppost = new HttpPost(uri);           
          JSONObject obj = new JSONObject();  
          HttpResponse response;  
          response = httpclient.execute(httppost);  
          //检验状态码,如果成功接收数据  
          int code = response.getStatusLine().getStatusCode();  
          System.out.println(code+"code");
          if (code == 200) {  
              String rev = EntityUtils.toString(response.getEntity());//返回json格式: {"id": "","name": ""}         
              obj= JSONObject.fromObject(rev);
              System.out.println(obj.get("username"));
              User user = (User)JSONObject.toBean(obj,User.class);
              System.out.println("返回数据==="+user.toString());
          } 
          } catch (ClientProtocolException e) { 
              e.printStackTrace();
          } catch (IOException e) {  
              e.printStackTrace();
          } catch (Exception e) { 
              e.printStackTrace();
          } 
     }

3 真实域名开启过程

使用自己生成的证书会遇到几个问题。

一、浏览器会对 HTTPS 使用危险标识。

我们开启 HTTPS 本意是为了更安全,增加用户信心。但是浏览器使用危险标识会适得其反,吓跑用户。

二、浏览器默认不会加载非HTTPS域名下的JavaScript

我了个擦,这和早年的禁用javascript差不多了。已经影响网页的正常运行了。

三、移动设备显示页面空白

手机浏览器打开页面,也会像桌面浏览器一样弹出是否加载不受信任的页面,在微信中打开则会一片空白。

以上种种,导致自己生成的证书无法在生产环境使用。

解决以上问题,需要购买CA的证书。不过我在阿里云上看到有免费的证书申请。https://www.aliyun.com/product/cas

① 申请证书

购买过程就不详细说了。照着阿里云的提示一步一步做就好了。

证书生成后,会得到PFX类型的证书。

② Tomcat 配置PFX证书

打开 Tomcat 配置文件 conf\server.xml。

取消注释,并添加三个属性 keystoreFile,keystoreType,keystorePass。

【Java WEB】Nginx&Tomcat&HTTP协议
HelloCode
03-07 742
文章目录Nginx概述安装发布项目企业开发简介JavaEE规范WEB概述系统结构Tomcat服务器Tomcat基本使用Java WEB项目配置文件HTTP协议概述协议的请求协议的响应发布资源案例Servlet介绍 Nginx 概述 Nginx是一款服务器软件 其核心功能是可以和服务器硬件相结合,从而可以将程序发布到Nginx服务器上,让更多用户浏览 安装 上传压缩包:put nginx压缩包位置(CRT中按alt+p键进入sftp) 解压压缩包:tar -zxvf 压缩包名 进入解压目录:c
https的demo
11-12
一个关于android端使用https访问后台接口的demo,提供给初学者使用,可以了解到如何使用https访问相关的数据
https开发——tomcat配置
邵鸿鑫
02-21 1495
最近公司有微信小程序的项目,微信小程序调用接口需要HTTPS协议HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同ht
从零手Tomcat【之】服务器人员:添加服务功能接口(Servlet、Request、Response)
WangYongJi
04-13 1449
从零手Tomcat【之】(服务器开发人员角度)创建Servlet接口,项目启动扫描web.xml,动态处理请求,反射创建Servlet 1.web.xml内容修改,添加servlet标签 2.接口与实现 Servlet、Request、Response 2.1.添加Servlet 2.2. 添加 ServletRequest、Request 2.3.添加 ServletResponse、Response 3.创建Mapper类,解析web.xml 4.修改启动时逻辑,扫描全部servlet 5.动态处理请
tomcat 使用https 和 IOS 请求https URL
修也
10-11 1360
jdk的keytool为服务器tomcat生成keystore,然后得到该keystore的证书cer,将该cer发给ios客户端,让其开发者使用该证书,tomcat配置好keystore后,接下来的https的链接就能顺利的request和response数据。 注:这是自签名证书,不受ios信任,需要开发者,合理绕过程序https的ca机制。具体问题解决方法,搜一搜。此次问题全有ios缺少to
https+xml服务端/客户端java后台编写及soapUI https测试
Hsing Hsu's Blog
05-19 1万+
一、https+xml服务端编写 1.1 创建证书文件 1.1.1 创建服务器KeyStore
手机客户端通过TOMCAT访问WEB技术教程
在手机客户端访问WEB服务的场景中,开发者需要在TOMCAT服务器上部署相应的WEB应用,配置好连接参数,以确保手机客户端能正确地连接到服务器并获取所需信息。 知识点4:手机客户端开发技术 手机客户端开发可以采用...
整合Flash Builder4.0+MyEclipse 8.6+BlazeDS+Sping 3.0+Hibernate3.3+MySQL5.5+Tomcat+JDK1.6.pdf
11-10
6. **BlazeDS**: BlazeDS是Adobe提供的一个开源项目,用于在Flex客户端和Java服务器之间进行数据交互,支持AMF协议,提供Remoting和 Messaging功能。 7. **Spring 3.0**: Spring是一个全面的Java应用框架,提供了...
手把手教你使用axis2+Tomcat+Eclipse部署和访问WebService
6. 测试WebService:使用客户端工具或编写客户端代码来测试部署的WebService,确保服务能够正确响应SOAP消息。 7. 访问WebService:通过网络或本地访问服务的WSDL描述文件,了解服务功能并实现客户端与服务端的交互...
开发技巧-Tomcat运行环境中直接开发自定义程序接口
★ 赵戬 ★ 一名JAVA程序员的博客
06-22 4738
【返回帮助文档首页】 在某些情况下,我们需要在Tomcat运行环境中直接开发一些简单的HTTP接口,并且编写简单的Java处理代码来处理接口的业务逻辑。接下来我将为大家讲解一下,在Z平台中如果在Tomcat运行中开发HTTP接口。并编写处理代码的。 第一、在Z平台中以管理员身份登录,并打开“HTTP接口”功能。 第二、新增一个接口,输入接口相关信息并保存 接口标识:ttt 接口...
java一个简单接口的手,手一个简易版的tomcat
weixin_39735247的博客
03-21 247
@[TOC]手一个简易版的tomcat前言使用tomcat的时候当浏览器输入url之后,开始发送http请求,这个请求发送到哪儿呢,Url解析的过程中1 先通过域名解析请求得到ip2 然后通过ip找到对应的主机3 再通过响应的端口找到进程4 然后再去根据程序去处理这个请求,再到原路返回思考对于1,2步骤我们本地测试可以不用去扣这个,明白这么回事儿就可以,本地localhost实际上对应我们自己本...
ios访问tomcat接口时配置https
正在编程
01-05 1602
苹果app要求服务器提供https安全连接,否则连不上服务,本文描述如何在os下配置tomcathttps,亲测可用
Tomcat原理学习---Servlet接口
zcm482的专栏
06-12 682
Servlet编程是通过javax.servlet和javax.servlet.http这两个包的类和接口来实现的,其中一个重要的就是javax.servlet.Servlet接口。所有的servlet必须实现或者继承该接口的类。 httpServer1: 多了两个类:StaticResourceProcessor、ServletProcessor1(代替了简单的response.se
秒懂HTTPS接口(实现篇)
Mo小泽的技术博客
12-03 1万+
文章目录HTTPS接口实现新建Spring Boot项目编写Entity统一异常处理创建RESTful API使用SSL-HTTPS获取SSL证书启用HTTPS将HTTP请求重定向到HTTPS自定义启动标志配置日志配置文件配置数据库配置启动并测试完整的项目结构 HTTPS接口实现 下面我们来实践使用Java实现一个简单HTTPS接口示例 项目结构: springbootdemo ├─config ...
Tomcat端口配置(详细)
热门推荐
逆境清醒的博客
05-21 6万+
发生端口冲突时,一般都是tomcat的8080端口,但tomcat除8080端口外,还会占用8005,8009和8443端口。8080端口,Tomcat默认端口,如果端口被占用,tomcat启动时就会崩溃。8005端口,这个端口负责监听关闭tomcat的请求。8009端口,负责和其他的HTTP服务器建立连接。。8443端口是tomcat打开SSL的文本服务的默认端口,配置端口最大连接数,配置多个端口号或多个应用,计算机常用端口...............
Spring Boot开发HTTPS协议的REST接口
五哥的酒馆
06-12 1148
&#13; Spring Boot开发HTTP的REST接口流程在前文中已经描述过,见《SpringBoot开发REST接口》。 如需要支持HTTPS,只需要在如上基础上进行设置。修改/resources/application.properties文件,添加ssl配置。 server.port=8443&#13; server.ssl.key-store=classpat...
SpringBoot2.3配置SSL证书开发HTTPS接口
liu320yj的博客
11-26 1332
1. 概述 在网络访问中为了提高安全性,经常会使用SSL进行加密处理,SSL(Secure Sockets Layer)安全套接字层是为网络通信提供安全及数据完整性的一种安全协议SSL在网络传输层对网络连接进行加密,本文主要介绍如何在SpringBoot项目中引入SSL证书开发HTTPS安全接口 2. 获取SSL证书 常用的获取方式有两种,其一是使用JDK自带的keytool工具生成自签名证书,其二是从第三方机构购买签名证书,下面以JDK自带的keytool工具生成证书。 在JDK安装路径的bin目录下运
如何在tomcat发布项目,用ip(或者域名)就能访问该webapp
qq383264679的专栏
04-03 2543
方式一:开发阶段 1.在tomcat中的conf目录中的server.xml文件中  port改为80   2.在项目上鼠标反键点击properties找到Web Project Settings   将Context root改为 / 方式二:部署项目 1.在tomcat中的conf目录中的server.xml文件中  port改为80   2.在tomcat
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值