配置嵌入式Tomcat7以使用嵌入在可执行jar中的keystorefile
[英]configure embedded Tomcat7 to use keystorefile embedded in executable jar
问题描述
我已经设法配置我的嵌入式tomcat使用密钥库文件,当我从eclipse执行项目时它可以工作。
代码很简单:
...
String keystore = new File(MyServer.class.getResource("/keystore").toURI()).toPath().toString();
httpsConnector.setAttribute("keystoreFile",keystore);
...
文件keystore位于添加到构建路径的源目录中。
将项目导出到可执行jar后,我可以验证jar根目录中是否存在keyfile 。
但在执行jar时,我收到此错误:
Exception in thread "main" java.lang.IllegalArgumentException: URI is not hierarchical
所以我认为,我无法使用httpsConnector.setAttribute("keystoreFile",...)配置密钥httpsConnector.setAttribute("keystoreFile",...) 。 还有另一种配置方式吗? 我真的不想在临时目录中复制密钥文件并从那里引用它。
2 个解决方案
解决方案1
2 2014-01-15 17:26:00
我真的不想在临时目录中复制密钥文件并从那里引用它。
我很同情,但看起来你将不得不这样做。 可以从任何类型的输入流加载Java密钥库(请参阅Keystore.load ),因此您可以认为可以从jar文件中的资源加载密钥库。 但是,如果在Tomcat 7源代码中搜索字符串“ks.load”,您将看到它始终将keystoreFile属性解释为File的名称,并创建一个FileInputStream,然后传递给ks.load。
因此,有必要创建包含密钥库的临时文件,并将此文件的位置作为keystoreFile属性传递。
顺便说一句 - 如果你不打算分发这个jar并且愿意将它保密,那么你嵌入密钥库的方法可能就行了。
但是,如果您计划将此jar分发到多个站点,则每个站点的安全性都基于相同的私钥。 此外,任何有权访问jar文件的人都可以提取私钥,然后可以窃听或者中间人攻击您的所有站点。
通常,最好是安装过程需要由站点管理员生成新的私钥和证书(即使它只是一个自签名证书)。 这样每个密钥都是不同的,破坏网站的唯一方法是访问该服务器密钥库和密码。
解决方案2
1 2018-05-09 17:56:24
这可能是一个旧帖子,但我遇到了同样的问题,并没有在网上找到解决方案。 所以我想分享我的所作所为。
就我而言,我需要两个带有自签名证书的端口。 除了在application.yml中配置的那个,另一个端口在主条目中配置。
@SpringBootApplication
public class Application {
public static void main(String[] args) {
SpringApplication.run(Application.class, args);
}
@Bean
public ServletWebServerFactory servletContainer() throws IOException
{
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
tomcat.addAdditionalTomcatConnectors(additionalConnector());
return tomcat;
}
private Connector additionalConnector() throws IOException
{
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("https");
connector.setPort(8088);
...
URL keystore = new ClassPathResource("keystore.jks").getURL();
connector.setAttribute("keystoreFile", keystore.toExternalForm());
return connector;
}
}
使用URL,mvn spring-boot:运行并运行jar工作,可以正常加载密钥库。
我使用的是spring-boot 2.0.1.RELEASE和tomcat 8.5.29
使用application.yml在Spring Boot中配置嵌入式Tomcat的日志记录
[英]Use application.yml to configure logging of embedded Tomcat in Spring Boot
如何将嵌入式码头配置为使用可执行 jar 中的战争文件作为资源
[英]How do I configure embedded jetty to used war file in executable jar as resource
SpringBoot和嵌入式Tomcat:解压缩服务器上的可执行文件战争
[英]SpringBoot & embedded Tomcat: Unpack executable war on server
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
无法使JAR / WAR可执行文件与嵌入式Tomcat 7一起使用
以编程方式配置嵌入式tomcat 7的hibernate
在嵌入式jar中使用入口点创建可执行jar
使用application.yml在Spring Boot中配置嵌入式Tomcat的日志记录
如何将带有嵌入式tomcat的可执行.war包装成.exe?
Java:使用嵌入的依赖jar创建jar可执行文件
如何将嵌入式码头配置为使用可执行 jar 中的战争文件作为资源
SpringBoot和嵌入式Tomcat:解压缩服务器上的可执行文件战争
将嵌入式 h2 数据库添加到可执行文件 jar
在具有嵌入式Tomcat的jar上提供其他类路径
相关标签