apache shiro （6） SSL

对于 SSL 的支持，Shiro 只是判断当前 url 是否需要 SSL 登录，如果需要自动重定向到 https 进行访问。

首先生成数字证书，生成证书到 D:\localhost.keystore

使 用 JDK 的 keytool 命 令 ， 生 成 证 书 （ 包 含 证 书 / 公 钥 / 私 钥 ） 到 D:\localhost.keystore：

keytool -genkey -keystore "D:\localhost.keystore" -alias localhost -keyalg RSA

然后设置 tomcat 下的 server.xml，打开 conf/server.xml，

添加 SSL 到配置文件（spring-shiro-web.xml）

    
    
        
    

    
    
        
        
        
        
    

    
    
        
        
        
        
        
        
        
    

    
    

    
    
        
        
        
    

    
        
        
        
    

    
    
        
        
        
    

    
    
        
        
    

    
    
        
        
    

    
    
        
        
        
        
        
        
        
    

    
    
        
        
        
        
    

    
    
        
        
    

    
    
        
        
        
        
    

    
        
    

    
    
        
        
        
        
            
                
                
            
        
        
            
                /login.jsp = ssl,authc
                /logout = logout
                /authenticated.jsp = authc
                /** = user
            
        
    

    
    

测试

最后把 项目 打成 war 包（mvn:package），放到 tomcat 下的 webapps 中， 启 动 服 务 器 测 试 ， 如 访 问 localhost:8080/chapter6/ ， 会 自 动 跳 转 到 https://localhost:8443/chapter6/login.jsp。

如果使用 Maven Jetty 插件，可以直接如下插件配置：

	
		org.mortbay.jetty
		jetty-maven-plugin
		8.1.8.v20121106
		
			
				/${project.build.finalName}
			
			
				
					8080
				
				
					8443
					d:/localhost.keystore
					
					111111
					111111