spring security3.x學習(19)_tomcat的SSL

本文爲轉載學習

原文連接：http://blog.csdn.net/dsundsun/article/details/11880683

在平常使用在線站點時，你極可能已經據說或使用過SSL。安全套接字層（SSL）協議，以及其後續的傳輸層安全（TLS），被用來爲網絡上的HTTP事務提供傳輸層的安全——它們被稱爲安全的HTTP事務（HTTPS）。

簡而言之，SSL和TLS以一種對用戶透明的方式保護原始的HTTP傳輸數據，這些數據在客戶端瀏覽器和web服務器之間傳輸。可是做爲開發人員，在設計安全站點時，規劃使用SSL是很重要的。Spring  Security提供了一系列的配置選項能夠靈活的將SSL集成到web應用中。

【儘管SSL和TLS是不一樣的協議（TLS是更成熟的協議），可是大多數人更熟悉SSL這個術語，因此在本書的剩餘部分，咱們使用這個術語來代指SSL和TLS兩個協議。】

詳細介紹SSL協議的機制已經超出了本書的範圍，有一些很好的書籍和技術論文很詳細地介紹了其規範和協議（你能夠從RFC：5246：傳輸安全協議（TLS）Version1.2開始，在如下地址http://tools.ietf.org/html/rfc5246） 

配置Apache Tomcat以支持SSL

使用Java的keytool命令來生成一個key store：

這樣我在當前用戶文件夾下（C:\Users\dl）會找到這個文件:dsun.keystore（上邊的信息是我亂填的啊）

【注意的是要執行的是genkeypair命令（在早於java 6 的釋放版本中要使用keytool的genkey命令）】

而後咱們進行tomcat的配置

(圖過大不能上傳，要看回原博客)

在server.xml主要這樣配置：

<Connector SSLEnabled="true" keystoreFile="conf/dsun.keystore"
     keystorePass="dsundsun" maxThreads="150" port="8443" protocol="HTTP/1.1"
     scheme= "https" secure ="true" sslProtocol="TLS" />

就是說intercept-url能夠配置requires-channel屬性，它能夠指向咱們要使用什麼樣的傳輸方式。

訪問http://localhost:8080/JBCPPets/login.do時將會跳轉到：https://localhost:9443/JBCPPets/login.do

書中也只是給出了大概的配置方案，暫時先不作深刻研究了吧。