使用Java Servlet使用HTTPS进行数据加密

Question

我正在使用Tomcat 8编写Java Servlet（javax.servlet.http.HttpServlet），以提供一个宁静的API。 我想将Tomcat服务器配置为使用https，并且希望所有数据都以加密方式进行传输。

尽管进行了大量搜索，但我找不到：

• 如何创建可通过https：//访问的http servlet
• 在Tomcat中配置SSL，以便进行安全的密钥交换； 无需证书等麻烦
• 最佳安全方法是什么的答案。 例如，SSL仍然可行吗？

Answer 1

尽管进行了大量搜索，但我找不到：

如何创建可通过https：//访问的http servlet

与编写任何其他servlet相同。 它没有HTTPS特定的方面。

在Tomcat中配置SSL，以便进行安全的密钥交换； 无需证书等麻烦

没有证书就没有SSL之类的东西，除非您希望它完全不安全，在这种情况下完全没有必要使用SSL。 Tomcat文档包含有关生成证书，密钥库等的广泛信息。

最佳安全方法是什么的答案。 例如，SSL仍然可行吗？

是。

Answer 2

没有这样的东西称为https servlet。 SSL由Servlet容器处理。 要在tomcat中启用SSL，请按照此处的说明生成密钥并让tomcat接受https- http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html

2-您可以通过验证isSecure并强制将https重定向到https或在应用程序的web.xml中使用安全约束。 在此处查看示例http://docs.oracle.com/cd/E19798-01/821-1841/bncbk/index.html