实现对ssl的支持

实现对SSL的支持

1.生成数字证书

生成步骤大概如下：

• 设定数字证书的路径：D:\Program Files\httpssl\localhost.keystore
• 利用jdk的keytool工具生成证书，大概涉及到的参数如下：
  • -keyalg 指定算法
  • -keysize 指定密钥大小，
  • -validity 指定有效期，单位为天
  • -alias 别名
  • -keypass 指定私钥使用密码
  • -keystore 指定密钥库名称
  • -storepass 证书库的使用密码，从里面提取公钥时需要密码
  • -dname CN拥有者名字，已办为网站名或IP+端口，如：www.baidu.com
  • OU组织机构名 O组织名 L城市 ST州或省 C国家代码

#执行生成命令
keytool -genkey -keystore "D:\Program Files\httpssl\dhope.keystore" -alias dhope -keyalg RSA


输入密钥库口令:
密钥库口令太短 - 至少必须为 6 个字符
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  dhope
您的组织单位名称是什么?
  [Unknown]:  xz.com
您的组织名称是什么?
  [Unknown]:  xz.com
您所在的城市或区域名称是什么?
  [Unknown]:  chengdu
您所在的省/市/自治区名称是什么?
  [Unknown]:  sichuan
该单位的双字母国家/地区代码是什么?
  [Unknown]:  cn
CN=dhope, OU=xz.com, O=xz.com, L=chengdu, ST=sichuan, C=cn是否正确?
  [否]:  y

输入  的密钥口令
        (如果和密钥库口令相同, 按回车):

2 开放tomcat的ssl

#原内容：
<--   
 
   -->

#修改后：

# 其中keystroeFile是生成密钥的路径
# keystorePass是生成密钥时的密码

3 调整ShiroFilter

#新增
   
    

#默认的SslFilter端口为443

  ……
    
      
    
  ……



    ……
      /login=ssl,authc
    ……

这样就实现了基于Shiro的SSL认证