JavaWeb项目 实现https会话

• 最近开发的javaweb项目需要进行软件测评,在测评标准里有一条标准是将系统会话进行加密,例如时下流行的https.
• 于是上网查询如何实现javaweb项目的https会话,资料很多,原理也不是很清晰,但是将实现步骤记录下来,以防不时之需.
• 首先是tomcat的配置,需要使用jdk自带的keytool来生成证书,如果已配置java环境变量,在任何目录启动命令行输入以下命令即可,若未配置java环境变量,则需要到jdk安装目录bin文件夹下启动命令行.

keytool -genkeypair -alias tomcat -keyalg RSA -keystore D:\tomcat.key //其中-alias是证书的别名,RSA是加密算法,-keystore后是输出证书的路径所在

• 执行该命令后,会要求输入库密码,姓名…等等信息,y确认后,要求输入密钥密码,如果想和密钥库密码相同,则直接回车,如果想要不同,则输入密钥密码,但是在tomcat的server.xml中需要另加配置.如图
  
• 找到tomcat安装目录,在conf文件夹下找到server.xml,加入如下配置

<Connector URIEncoding="UTF-8" port="7777" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"               maxThreads="150" scheme="https" secure="true"               clientAuth="false" sslProtocol="TLS" keystoreFile="D:/tomcat.key"    keystorePass="akalin" />     <!--其中URIEncoding="UTF-8"是将get请求的编码变成UTF-8,port是端口号,keystoreFile是证书路径,keystorePass则是证书密码(如果密钥密码和密钥库密码一样的话)-->

• 该配置的端口号在tomcat中默认为8443,如果要修改该端口号,应将其他Connector中的redirectPort更改为此端口号
• 启动tomcat,如无异常则表示配置成功,如果存在异常,多为密钥密码不对,或端口号被占用,可以去tomcat官网有介绍具体详情
  tomcat官网文档
• 然后是web.xml的配置,找到javaweb项目的web.xml文件,在其中加上如下配置

<security-constraint>          <web-resource-collection >                 <web-resource-name >SSL</web-resource-name>                 <url-pattern>/*</url-pattern>          </web-resource-collection>         <user-data-constraint>                 <transport-guarantee>CONFIDENTIAL</transport-guarantee>          </user-data-constraint>          <!--如果想关闭SSL则将CONFIDENTIAL改为NONE--></security-constraint>  

• 如果想配置局部SSL,参考这篇资料
  配置局部SSL
• 至此,javaweb项目的https会话配置完毕