[英]Data Encryption with HTTPS using Java Servlets
我正在使用Tomcat 8编写Java Servlet(javax.servlet.http.HttpServlet),以提供一个宁静的API。 我想将Tomcat服务器配置为使用https,并且希望所有数据都以加密方式进行传输。
尽管进行了大量搜索,但我找不到:
尽管进行了大量搜索,但我找不到:
如何创建可通过https://访问的http servlet
与编写任何其他servlet相同。 它没有HTTPS特定的方面。
在Tomcat中配置SSL,以便进行安全的密钥交换; 无需证书等麻烦
没有证书就没有SSL之类的东西,除非您希望它完全不安全,在这种情况下完全没有必要使用SSL。 Tomcat文档包含有关生成证书,密钥库等的广泛信息。
最佳安全方法是什么的答案。 例如,SSL仍然可行吗?
是。
没有这样的东西称为https servlet。 SSL由Servlet容器处理。 要在tomcat中启用SSL,请按照此处的说明生成密钥并让tomcat接受https- http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html
2-您可以通过验证isSecure并强制将https重定向到https或在应用程序的web.xml中使用安全约束。 在此处查看示例http://docs.oracle.com/cd/E19798-01/821-1841/bncbk/index.html
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.