shiro - 配置SSL

最新推荐文章于 2024-07-20 08:10:44 发布
最新推荐文章于 2024-07-20 08:10:44 发布
阅读量901 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34561892/article/details/86774482
本文介绍了如何配置SSL以实现HTTPS通信,包括使用keytool生成keystore文件,修改Tomcat的server.xml配置SSL,以及在Shiro的applicationContext-shiro.xml中进行相应设置。详细步骤和配置参数帮助读者理解SSL配置过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSL的作用:使用https协议的证书认证。 

首先需要生成keystore文件,命令如下: keytool -genkey -keystore "d:\localhost.keystore" -alias localhost -keyalg RSA 

接下来更改tomcat的server.xml文件,改动如下:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false"
    	sslProtocol="TLS" keystoreFile="D:\localhost.keystore" keystorePass="***"/>

 注:keystorePass值为上面设定的密钥口令。

  • port:Connector监听请求的端口号
  • protocol:Connector使用的协议
  • SSLEnabled:设定为true,表示使用SSL
  • maxThreads:并发请求处理的最大线程数。如果设定过大,将导致线程调度需要的时间过长;设定过小,将导致请求需要的时间过长。
  • schema:设定request.getSchema( )返回的字符串,对于SSL的connector,该值为https
  • secure:设定为true,表示使用ssl连接器
  • clientAuth:指定tomcat要求客户端提供有效证书
  • sslProtocol:当用ssl配置connector,使用这个属性,大多数情况值为TLS
  • keystoreFile:密钥存储文件
  • keystorePass:打开密钥存储文件,访问内部数据时的密码(自己更改)

最后是applicationContext-shiro.xml的代码添加:

    <bean id="sslFilter" class="org.apache.shiro.web.filter.authz.SslFilter">
        <property name="port" value="8443"/>
    </bean>

    <!-- Shiro的Web过滤器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="filters">
            <map>
                <entry key="ssl" value-ref="sslFilter"/>
            </map>
        </property>
        <property name="filterChainDefinitions">
            <value>
                /login.jsp = ssl
            </value>
        </property>
    </bean>

详细的applicationContext-shiro.xml如下:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd">

    <!--缓存管理器 使用Ehcache实现-->
    <bean id="cacheManager2" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:ehcache2.xml"/>
    </bean>

    <!-- Realm实现 -->
    <bean id="userRealm" class="com.mzs.realm.UserRealm">
        <property name="cachingEnabled" value="true"/>
        <property name="authenticationCachingEnabled" value="true"/>
        <property name="authenticationCacheName" value="authenticationCache"/>
        <property name="authorizationCachingEnabled" value="false"/>
        <property name="authorizationCacheName" value="authorizationCache"/>
    </bean>

    <!-- 会话ID生成器 -->
    <bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>

    <!-- 会话Cookie模板 -->
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <property name="name" value="sid"/>
        <property name="httpOnly" value="true"/>
        <!-- cookie的生存时间,单位:秒 -->
        <property name="maxAge" value="-1"/>
    </bean>

    <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <property name="name" value="rememberMe"/>
        <property name="httpOnly" value="true"/>
        <property name="maxAge" value="2592000"/>
    </bean>

    <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
        <property name="cipherKey" value="#{T(org.apache.shiro.codec.Base64).decode('4AvVhmFLUs0KTA3Kprsdag==')}"/>
        <property name="cookie" ref="rememberMeCookie"/>
    </bean>

    <!-- 会话DAO -->
    <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">
        <property name="activeSessionsCacheName" value="shiro-activeSessionCache"/>
        <property name="sessionIdGenerator" ref="sessionIdGenerator"/>
    </bean>

    <!-- 会话验证调度器 -->
    <bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler">
        <!-- 调度时间间隔,单位:毫秒,默认值:1小时 -->
        <property name="sessionValidationInterval" value="1800000"/>
        <property name="sessionManager" ref="sessionManager"/>
    </bean>

    <!-- 会话管理器 -->
    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <!-- 全局会话超时时间,默认30分钟 -->
        <property name="globalSessionTimeout" value="1800000"/>
        <!-- 删除过期的会话,默认是true -->
        <property name="deleteInvalidSessions" value="true"/>
        <!-- 会话验证调度器是否开启,默认是true -->
        <property name="sessionValidationSchedulerEnabled" value="true"/>
        <!-- 会话验证调度器,默认是ExecutorServiceSessionValidationScheduler -->
        <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>
        <!-- 会话缓存 -->
        <property name="sessionDAO" ref="sessionDAO"/>
        <!-- 是否启用创建cookie的模板,默认是true -->
        <property name="sessionIdCookieEnabled" value="true"/>
        <!-- 创建cookie的模板 -->
        <property name="sessionIdCookie" ref="sessionIdCookie"/>
    </bean>

    <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realms">
            <list>
                <ref bean="userRealm"/>
            </list>
        </property>
        <property name="sessionManager" ref="sessionManager"/>
        <property name="rememberMeManager" ref="rememberMeManager"/>
    </bean>

    <!-- 相当于调用SecurityUtils.setSecurityManager(securityManager) -->
    <bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
        <property name="staticMethod" value="org.apache.shiro.SecurityUtils.setSecurityManager"/>
        <property name="arguments" ref="securityManager"/>
    </bean>

    <bean id="sslFilter" class="org.apache.shiro.web.filter.authz.SslFilter">
        <property name="port" value="8443"/>
    </bean>

    <!-- Shiro的Web过滤器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login.jsp"/>
        <property name="successUrl" value="/jsp/loginSuccess.jsp"/>
        <property name="unauthorizedUrl" value="/jsp/unauthorized.jsp"/>
        <property name="filters">
            <map>
                <entry key="ssl" value-ref="sslFilter"/>
            </map>
        </property>
        <property name="filterChainDefinitions">
            <value>
                /index.jsp = anon
                /jsp/unauthorized.jsp = anon
                /login.jsp = ssl
                /jsp/logout = logout
                /test2.jsp = user
            </value>
        </property>
    </bean>

    <!-- Shiro生命周期处理器-->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

    <!-- 开启shiro注解 -->
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>


</beans>

ehcache2.xml 

<?xml version="1.0" encoding="UTF-8"?>
<ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:noNamespaceSchemaLocation="http://ehcache.org/ehcache.xsd" name="ehcache2">

    <diskStore path="java.io.tmpdir/ehcache"/>

    <defaultCache maxEntriesLocalHeap="10000"
                  eternal="false"
                  timeToIdleSeconds="120"
                  timeToLiveSeconds="120"
                  maxEntriesLocalDisk="10000000"
                  diskExpiryThreadIntervalSeconds="120"
                  memoryStoreEvictionPolicy="LRU">

    </defaultCache>

    <!-- 登录记录缓存 锁定10分钟 -->
    <cache name="passwordRetryCache"
           maxEntriesLocalHeap="2000"
           eternal="false"
           timeToIdleSeconds="3600"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           statistics="true">
    </cache>

    <cache name="authorizationCache"
           maxEntriesLocalHeap="2000"
           eternal="false"
           timeToIdleSeconds="3600"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           statistics="true">
    </cache>

    <cache name="authenticationCache"
           maxEntriesLocalHeap="2000"
           eternal="false"
           timeToIdleSeconds="3600"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           statistics="true">
    </cache>

    <cache name="shiro-activeSessionCache"
           maxEntriesLocalHeap="2000"
           eternal="false"
           timeToIdleSeconds="3600"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           statistics="true">
    </cache>

</ehcache>

 

Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
第十四章 SSL——《跟我学Shiro
每天积累一点,一年后你会发现,自己变化很大
12-26 764
对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。   首先生成数字证书,生成证书到D:\localhost.keystore 使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:\localhost.keystore: keytool -genkey -keystore "D:\localhost.keystore
Shiro处理SSL连接
懒人的博客
03-04 5194
Shiro内置了SslFilter用来处理需要使用SSL连接的请求。对需要使用SSL连接的URL配置SslFilter,那么该请求就会变为”https”协议。生成公钥和私钥首先,在命令行中输入“keytool –genkey”将自动使用默认的算法生成公钥和私钥,并以交互方式获得公钥持有者的信息。其交互过程如下 : D:>keytool -genkey -keystore “D:\mykey.k
九。shirossl
u014203449的博客
07-17 1867
https比http要更安全,https相当于加上了ssl。 tomcat负责认证。 shiro过滤器负责把不是https 443请求的变成https请求。 1.开通ssl 这个网上应该有免费的,或者花钱的有教程,最后会生成证书。这里截取开涛中的方法 2.配置tomcat 意思就是访问8080的时候跳转到8443.如果配置成功,访问tomcat的8080应该会直接跳到https 8...
Shiro学习(14)SSL
04-07 976
对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。首先生成数字证书,生成证书到D:\localhost.keystore 使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:\localhost.keystore: keytool -genkey -keystore “D:\localhost.keystore” -ali
Shiro 入门教程 - Shiro SSL
最新发布
smart_an的专栏
07-20 363
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Spring-shiro-Boot-1 整合shiro配置文件1-ShiroConfig
良之才的专栏
03-04 1315
shiro是纯java的权限管理框架,可以处理认证、权限、加密等标准需求。 shiro的思路就是给控制处理。封装处理的其实很不错,使用起来很方便。 但是,使用shiro得了解一些它的基本特点。 ======================================= 一、shiro权限模型 (1)配置之前,需要知道基本的权限控制概念。这里使用数据库模型控制。【用户-角色-权限】 (2)权限表--sys_permission (3)角色表-sys_role (4)角色...
Shiro-550 漏洞分析
whojoe的博客
06-06 3015
Shiro 550 漏洞学习漏洞原理环境搭建本地环境远程tomcatidea本地tomcat 漏洞原理 在 Shiro <= 1.2.4 中,AES 加密算法的key是硬编码在源码中,当我们勾选remember me 的时候 shiro 会将我们的 cookie 信息序列化并且加密存储在 Cookie 的 rememberMe字段中,这样在下次请求时会读取 Cookie 中的 rememberMe字段并且进行解密然后反序列化 由于 AES 加密是对称式加密(Key 既能加密数据也能解密数据),所以当我
cas-shiro-https单点登录实现
04-30
3. 配置HTTPS:为服务器申请并配置SSL证书,确保整个SSO过程在安全的HTTPS环境下进行。 4. 测试与调试:验证用户能否正常登录、注销,以及在不同应用间切换是否顺畅。 在提供的压缩包文件`sso-shiro-cas`中,可能...
Shiro-springBoot-mysql集成
10-17
在`ShiroConfig`类中,我们需要配置Shiro的FilterChainDefinitionMap,设置过滤器链,以及将我们创建的Realm注入到Shiro的SecurityManager中: ```java @Configuration public class ShiroConfig { @Autowired ...
Shiro --- shiro认证-SSM
ty0714的博客
04-18 402
重要: 在 shiro 中,用户需要提供principals (身份)和credentials(凭证)给shiro,从而应用能验证用户身份-------------------------即 帐号 / 密码 1.导入基于Shiro的数据库脚本 t_sys_user:用户信息表,例如:zs/ls/ww t_sys_role:用户角色表,例如:管理员/普通员工/部门经理/技术总监/CEO t_sys_permission:权限信...
Shiro安全框架
yuanchun的知识整理
08-27 1647
shiro 安全框架
Shiro配置及使用
qq_45733154的博客
10-21 3518
Shiro,Springboot整合Shiro,Shiro实现登录拦截,Shiro实现用户认证,用户授权,Shiro整合Thymeleaf
shiro-cas------本地配置cas为HTTPS登录
weixin_39816740的博客
02-08 439
上一篇:shiro-cas------搭建基础cas服务器 解决上图所提示的问题(在本地),需要配置https请求。 首先给这个服务起个域名:shiro.sso.com 配置到本地的host文件,这里我通过工具SwitchHosts来设置。 生成密钥 参数说明 genkeypair 生成密钥 keyalg 指定密钥算法,这时指定RSA, keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,比较难破解 siglag 指定数字签名算法,这里指定为SHA1withR
解决https服务使用shiro跳转登录界面变成http
m0_67402564的博客
04-12 2489
最近项目上线跳转登录页面的时候报错400,权限框架使用的是shiro,排查后发现是https跳转登录页面变成了http导致的问题。 查看源码可以发现,shiro的登录过滤器FormAuthenticationFilter的方法中调用了saveRequestAndRedirectToLogin方法 protected void saveRequestAndRedirectToLogin(ServletRequest request, ServletResponse response) throws IOExc
shIro跳转方法https服务变为http请求的问题解决办法
x948130516的博客
04-19 7618
当https服务收到http请求时会有异常无法访问的错误。具体shiro的重定向方法如下: Map<String,Object> queryParams = new HashMap<>(); queryParams.put("kickoutLoginMsg", "您的账号在别处地点登录,您已被...
Tomcat配置SSL
绯红游侠
11-16 1016
1.使用keytool生成证书库文件   在命令行窗口上执行下列命令:   >keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore    会在当前目录下生成文件tomcat.keystore。记住当时输入的密码(假设为123456)。注:keytool文件是在J
springboot部署ssl生成https请求
qq_41535923的博客
09-15 321
sprinboot安装ssl提供https请求
Spring Boot 发送邮件实战全解析
码农小胖哥
01-15 9791
1.前言 欢迎阅读 Spring Boot 2 实战系列[1] 电子邮件虽然近几年有点“退火”,但是在开发中依然有举足轻重的地位。在比较正式的场合我们依然通过电子邮件来传递信息和回执。今天我们就来学一下如何在 Spring Boot 下发送电子邮件。 2. 依赖 Java 发送邮件依赖 jakarta 项目(原 javaEE)提供的 jakarta.mail 组件, Maven 坐标:...
Shiro深度解析:SSL、单点登录、OAuth2集成与权限控制
配置SSL通常需要生成和配置Keystore,以及在项目中添加相应的SSL拦截器。 2、单点登录 单点登录(Single Sign-On,SSO)允许用户在一个系统中登录后,无需再次验证即可访问其他相互信任的系统。Jasig CAS是一个广泛...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值