`

tomcat 结合spring security 配置SSL认证

阅读更多
  小结一下tomcat搭配spring security做ssl,其实单tomcat就可以搞你的应用
ssl认证了,这里只不过顺道使用了spring secruity(如果你的应用是用了
spring security的话)。


1 首先是制作证书了,步骤比较传统,简单带过,不懂的请去google

   keytool -genkey -alias MyKeyAlias -keyalg RSA -keystore /home/test.keystore

然后回答一大堆问题,最后生成自签证书

2 tomcat的conf目录中的sevrer.xml中,配置如下:

<Connector SSLEnabled='true' keystoreFile='/home/test.keystore' keystorePass='password' port='8443' scheme='https' secure='true' sslProtocol='TLS'/>


3 如果不使用spring security的话,需要这样在web.xml中配置

<security-constraint>
    <web-resource-collection>
        <web-resource-name>my-secure-app</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>


  如果使用spring security,则这样:
<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>



  
<context-param>
          <param-name>contextConfigLocation</param-name>
          <param-value>/WEB-INF/spring/root-context.xml
           /WEB-INF/spring/appServlet/application-security.xml           
          </param-value>
     </context-param>


然后application-security.xml中:

<?xml version='1.0' encoding='UTF-8'?>
<beans:beans xmlns='http://www.springframework.org/schema/security'
  xmlns:beans='http://www.springframework.org/schema/beans'
  xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance'
  xsi:schemaLocation='http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans-3.0.xsd


http://www.springframework.org/schema/security


http://www.springframework.org/schema/security/spring-security-3.1.xsd'>

       <http auto-config='true' >
          <intercept-url pattern='/**' requires-channel='https' />    
       </http>

       <authentication-manager>
       </authentication-manager>

</beans:beans>


    这里用intercept-url,可以很方便配置,哪些连接要用https,哪些不用了
18
1
分享到:
评论
1 楼 kjj 2012-12-17  
tomcat配置ssl 与spring security 的确没什么关系,放在一起反而容易弄混了,tomcat主要用户加密http连接用证书,spring security 主要用户管理应用的权限,后者不是必须的用户https

相关推荐

    spring security 参考手册中文版

    33.3在Tomcat中设置SSL 254 34.运行认证替换 255 34.1概述 255 34.2配置 255 35. Spring Security加密模块 257 35.1简介 257 35.2加密器 257 35.2.1 BytesEncryptor 257 35.2.2 TextEncryptor 258 35.3关键发电机 ...

    SpringSecurity 3.0.1.RELEASE.CHM

    22.3. 为tomcat配置SSL 23. 替换验证身份 23.1. 概述 23.2. 配置 A. 安全数据库表结构 A.1. User表 A.1.1. 组权限 A.2. 持久登陆(Remember-Me)表 A.3. ACL表 A.3.1. Hypersonic SQL A.3.1.1. PostgreSQL...

    Spring Security-3.0.1中文官方文档(翻译版)

    23.3. 为tomcat 配置SSL 24. 替换验证身份 24.1. 概述 24.2. 配置 A. 安全数据库表结构 A.1. User 表 A.1.1. 组权限 A.2. 持久登陆(Remember-Me)表 A.3. ACL 表 A.3.1. Hypersonic SQL A....

    Spring Security 中文教程.pdf

    23.3. 为tomcat配置SSL 24. 替换验证身份 24.1. 概述 24.2. 配置 A. 安全数据库表结构 A.1. User表 A.1.1. 组权限 A.2. 持久登陆(Remember-Me)表 A.3. ACL表 A.3.1. Hypersonic SQL A.3.1.1. ...

    WEB基础框架Maven工程(SpringMVC 5、Spring 5、SpringSecurity 5、Hibernate 5),可直接用于商业系统开发

    1. 后台架构:SpringMVC 5.1.5、Spring 5.1.5、SpringSecurity 5.1.4、Hibernate 5.3.7 2. 前端架构:Bootstrap,兼容JQuery,AJAX 3. 页面设计:SmartAdmin,AJAX + 对话框操作风格,可换6种页面风格和颜色 4. ...

    JavaEE开发的颠覆者SpringBoot实战[完整版].part3

    7.4.4 SSL 配置 191 7.5 Favicon 配置 196 7.5.1 默认的Favicon 196 7.5.2 关闭Favicon 196 7.5.3 设置自己的Favicon 197 7.6 WebSocket 197 7.6.1 什么是WebSocket 197 7.6.2 Spring Boot 提供的自动配置 197 7.6.3...

    JavaEE开发的颠覆者SpringBoot实战[完整版].part2

    7.4.4 SSL 配置 191 7.5 Favicon 配置 196 7.5.1 默认的Favicon 196 7.5.2 关闭Favicon 196 7.5.3 设置自己的Favicon 197 7.6 WebSocket 197 7.6.1 什么是WebSocket 197 7.6.2 Spring Boot 提供的自动配置 197 7.6.3...

    JavaEE开发的颠覆者SpringBoot实战[完整版].part1

    7.4.4 SSL 配置 191 7.5 Favicon 配置 196 7.5.1 默认的Favicon 196 7.5.2 关闭Favicon 196 7.5.3 设置自己的Favicon 197 7.6 WebSocket 197 7.6.1 什么是WebSocket 197 7.6.2 Spring Boot 提供的自动配置 197 7.6.3...

    spring-boot-reference.pdf

    51.3. Configuring Management-specific SSL 51.4. Customizing the Management Server Address 51.5. Disabling HTTP Endpoints 52. Monitoring and Management over JMX 52.1. Customizing MBean Names 52.2. ...

    apache-fortress-demo:示例Web应用程序演示了JavaEE,Spring Security和RBAC细粒度授权的端到端安全性。 所有连接均使用SSL

    Ansible剧本,用于执行安装和设置Apache Fortress Demo的步骤,包括OpenLDAP,Apache Tomcat,MariaDB,生成证书,密钥等。 目标环境的先决条件 安装了OpenSSL的Debian或Redhat Liunx变体计算机。 Java 8 ++ ...

    Jetty中文手册

    如何配置SSL 如何使用非root用户监听80端口 如何配置连接器(Connectors) 如何配置虚拟主机(Virtual Hosts) 如何配置会话ID(Session IDs) 如何序列化会话(Session) 如何重定向或移动应用(Context) 如何让一...

    urlshortner

    带有SSL的Tomcat。 仅公开REST端点。 指示: # native image plugin - ref pom.xml line 22-49, line 209-210 # requires GraalVM locally installed. $ mvn -Pnative-image package # execute generated native ...

    cas 配置client 1.0 &2.0 及proxy DEMO 说明

    2.2.2 TOMCAT 配置SSL支持 2.2.2.1 将cacerts文件复制到TOMCAT的conf目录下修改server.xml connectionTimeout="20000" redirectPort="443" /&gt; enableLookups="true" disableUploadTimeout="true" ...

    java开源包1

    Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...

    java开源包11

    Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...

    java开源包2

    Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...

    java开源包3

    Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...

    java开源包6

    Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...

    java开源包5

    Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...

    java开源包10

    Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...

Global site tag (gtag.js) - Google Analytics