java web https 单向认证 双向认证

最新推荐文章于 2025-03-04 23:41:31 发布
最新推荐文章于 2025-03-04 23:41:31 发布
阅读量5.1k 收藏 4
点赞数 1
文章标签: https keystore tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012970850/article/details/82558334
版权
本文介绍了在Java Web项目中如何设置HTTPS,包括创建keystore文件、配置Tomcat服务器和Web应用,以及实现客户端的HTTP请求。讲解了单向和双向认证的步骤,提供了代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        研究了有一天了,最后一博讲解https,https接口也是以后接口开发中必定会碰到的,这里只是简单介绍一下简单的java工程中的实现,在更复杂的项目中必定有更优秀的框架来实现。

        第一步先创建两个秘钥库,服务的库和客户端库,我这里都用keystore文件保存。

        jdk自带的keytool命令生成各自的秘钥库

keytoo -keygen -alias server -keypass 123456 -keysize 1024 -keyalg RSA -validity 720 -keystore "e:/keystore/server.keystore"  -storeypass 123456 -dname "CN=localhost,OU=sf,O=cib,L=sz,ST=gd,C=cn"

keytoo -keygen -alias client -keypass 123456 -keysize 1024 -keyalg RSA -validity 720 -keystore "e:/keystore/client.keystore"  -storeypass 123456 -dname "CN=localhost,OU=sf,O=cib,L=sz,ST=gd,C=cn"

      导出各自秘钥并导入到对方的秘钥库中

keytool -export -alias server -keystore "e:/keystore/server.keystore" -file "e:/keystore/cer/server.cer"  -storeypass 123456

keytool -export -alias client-keystore "e:/keystore/client.keystore" -file "e:/keystore/cer/client.cer"  -storeypass 123456

keytool -import -alias client -file "e:/keystore/cer/client.cer"  -keystore "e:/keystore/server.keystore" -storeypass 123456

keytool -import -alias server -file "e:/keystore/cer/server .cer"  -keystore "e:/keystore/client.keystore" -storeypass 123456

      查看秘钥库内容

keytool -list -v -keystore -keystore "e:/keystore/server.keystore"  -storepass 123456

配置tomcat server.xml服务器SSL请求 clientAuth="true" 为双向认证

   <Connector SSLEnabled="true" 
    keystoreFile="E:\keystore\httpsweb.keystore" 
    keystorePass="changeit" 
    truststoreFile="E:\keystore\httpsweb.keystore" 
    truststorePass="changeit" scheme="https" secure="true"
    clientAuth="true" sslProtocol="SSL"
    maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"/>

配置web.xml

  <servlet>
    <servlet-name>httpsweb</servlet-name>
    <servlet-class>com.wm.core.HttpswebServlet</servlet-class>
  </servlet>
  <servlet-mapping>
        <servlet-name>httpsweb</servlet-name>
        <url-pattern>/ssl</url-pattern>

最低0.47元/天 解锁文章
tanglihui520
关注
https 单向认证双向认证
21空间的博客
07-14 2389
双向认证,也称为双向SSL/TLS认证,是指客户端服务器相互验证对方的身份:服务器向客户端提供数字证书,客户端也需要提供自己的数字证书供服务器验证;客户端不仅被动接收数据,还需要主动证明自己的身份;服务器验证客户端的公钥数字证书以确认与其连接的客户端是合法可信的。单向认证是客户端(通常是浏览器)验证服务器的身份:服务器向客户端提供数字证书,客户端通过验证该证书的真实性以确认与服务器的连接是安全的。
JAVA HTTPS单向认证双向认证以及JDK低版本请求
热门推荐
BugRoot的博客
08-03 1万+
有没有童鞋遇到个问题,就是公司项目太老,用的是JDK1.7,JDK1.8以下的,由于需要调用HTTPS相关接口导致SSLException等异常, 解决办法尝试过的童鞋会采用升级JDK1.8以上,了解版本更新的童鞋就会知道,JDK1.8已经默认支持了HTTPS相关支持。 由于项目老,升级JDK导致很多地方出现问题。 JDK1.7 默认是 TSLv1, 但是可以支持 TSLv1.1,TSLv1.2; JDK1.8 默认是 TSLv1.2 由于JDK1.8以下,发送https请求会导致各种SSL异常信息报错 常
WEB服务器SSL双向认证
07-27
WEB服务器与客户端之间有时需要进行SSL的双向认证,在配置次认证时往往步骤非常负责,本分将手把手将您如何配置服务器端的mutual auth
web服务双向认证
choudeque8858的博客
06-04 520
证书创建方法 客户端证书 生成客户端证书 keytool -genkey -v -alias m68_client -keyalg RSA -storetype PKCS12 -keystore client.p12 导出客户端证书 keytool -export -alias ...
网络学习(四)HTTPS中,SSL的单向认证双向认证
最新发布
ACGkaka的博客
03-04 1299
网络学习(四)HTTPS中,SSL的单向认证双向认证
java实现https请求单向认证双向认证
他叫阿来
02-06 4583
文章目录前言一、准备1.构建客户端证书2.构建服务器端证书3.tomcat准备二、单向认证1.配置2.代码访问三、双向认证1.配置2.浏览器访问3.代码访问总结 前言 本文通过构建自签名证书,实现浏览器代码发送https请求的单向认证双向认证代码层绕过证书校验。 一、准备 1.构建客户端证书 keytool -genkey -v -alias clientKey -keyalg RSA -storetype PKCS12 -keystore client.key.p12 得到文件client.k
java https单向认证(忽略认证)并支持http基本认证
weixin_30919235的博客
11-17 346
https单向认证(忽略认证)并支持http基本认证, 温馨提示 1,jar包要导入对      2,有匿名类编译要注意      3,欢迎提问,拿走不谢!背景知识 Https访问的相关知识中,主要分为单向验证双向验证,双向验证在单向验证的基础上构建而成 关于单向验证,如果要细分的话,分为证书验证普通验证(忽略验证),因为这项验证针对客户端,所以客户端有能力控制是否需要验证 ...
【转】HTTPS双向认证指南
tpriwwq的专栏
07-20 2757
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。
利用tomcat服务器配置https双向认证https单向认证-ssl、tls
08-11
Tomcat作为流行的Java Servlet容器,提供了支持HTTPS协议的能力,这包括了单向认证(也称为服务器认证双向认证(也称为客户端认证)。这两种认证机制都是基于SSL(Secure Sockets Layer)TLS(Transport Layer...
Java nginx https 双向认证
能写下来,理解才会更深
10-20 9431
最近要做个https 双向认证的,就做了个demo,踩了不少坑,记录一下. 主要还是对原理理解不够透彻,刚开始直接从网上搬个例子就用,结果大部分都不适用.
tomcat https双向认证(包含PC端移动端操作)
Angus博客
03-30 6263
原理: 个人理解:双向认证就是客户端服务器之间互相认证,客户端拿着自己的证书服务器的公钥证书去服务器认证,服务器拿着自己的证书客服端公钥认证客户端。服务器私钥解密客户端拿服务器公钥加密的数据。客户端拿自己的私钥解密服务器拿客户端公钥加密的数据。 操作 : 本地需要有jdk环境配置 1:通过jdktools生成服务器证书 创建服务器密钥,其密钥库为 d:/mykeys/server.ks,注意keypassstorepass保持一致, 它们分别代表 密钥密码密钥库密码,注意 CN=lo.
java 采用ssl的socket交互
05-08
详细介绍了java如何使用SSL来进行socket通信了 最主要的是介绍了如何使用keytool来生成.keystore文件 ps:设置一分是希望那些刚入门或则对csdn访问不多的朋友 多花点时间 表面上市搞积分 事实上是有帮助的。 如果你实在没有积分 可以私信我
浏览器访问双向认证web服务
zhangxm_qz的博客
05-13 2330
文章目录启动双向认证web服务生成客户端证书浏览器导入证书浏览器访问验证 之前我们学习过https ,在服务器端部署证书,客户端通过对证书的验证目标服务器的合法性。那么如果服务器端设置了双向认证,浏览器该如何访问呢,这里我们采用nsq 的 nsqd服务来模拟https双向认证服务。 启动双向认证web服务 nsq服务介绍及如何启动双向证书验证的http服务参考nsq系列博客snqdTLS及证书验证测试 [root@localhost bin]# ./nsqd --config nsqd.conf [nsqd
06-HTTPS单向认证Java案例
River的博客
11-17 1812
《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?
HTTPS双向认证指南(亲测可行)
springdk2009的博客
03-17 3621
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。实现这个场景需要以下几步:生成根公钥证书私钥文件(root.crt/root.key);使用根证书根证书私钥(root.crt/root.key)配合服务器端私钥颁发服务器端证书(server.crt);使用根证书根证书私钥(root.crt/root.key)配合客户端私钥颁发客户端证书(server.crt);
SSL/TLS单向认证实现(JAVATOMCAT
self_examination的专栏
07-26 3475
单向认证,客户端会认证服务器端身份,服务器端不对客户端进行认证 证书生成只需要生成服务端的证书,需得到服务端keystore.jks客户端的truststore.jks证书库(通常是将server.cer文件发送给客户端,客户端自己导入jks证书库),步骤如下: 1. 生成jks格式服务器端的keystore文件,keypass与storepass需一致,因tomcat server.xml中仅
一次WebService服务https双向认证对接遇到的问题
凉茶微凉
06-23 2193
teesss
SSL认证单向认证+双向认证+WebService+Jboss)
捕风的汉子
08-14 577
一、SSL(Server Socket Layer)简介 Netscape公司提出的SSL协议,旨在达到 在开放网络(Internet)上安全保密地传输信息的目的,这种协议在WEB上获得了广泛的应用。 之后IETF(www.ietf.org )对SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0...
实现tomcathttps单向认证双向认证
孟凡霄
06-08 703
前言 单向认证只需站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证 一般web应用都是采用单向认证的,原因很简单,用户数目广泛,且无需做在通讯层做用户身份验证,一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接,情况就不一样,可能会要求对client(相对而言)做身份验证。这时需要做双向认证。 安装证书 安装根证书 生成根证书 生成了 root.p12 (根证书颁发机构密钥库即CA密钥库) keytool -genke
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值