shiro - 配置SSL

SSL的作用：使用https协议的证书认证。 

首先需要生成keystore文件，命令如下： keytool -genkey -keystore "d:\localhost.keystore" -alias localhost -keyalg RSA 

接下来更改tomcat的server.xml文件，改动如下：

 注：keystorePass值为上面设定的密钥口令。

• port：Connector监听请求的端口号
• protocol：Connector使用的协议
• SSLEnabled：设定为true，表示使用SSL
• maxThreads：并发请求处理的最大线程数。如果设定过大，将导致线程调度需要的时间过长；设定过小，将导致请求需要的时间过长。
• schema：设定request.getSchema( )返回的字符串，对于SSL的connector，该值为https
• secure：设定为true，表示使用ssl连接器
• clientAuth：指定tomcat要求客户端提供有效证书
• sslProtocol：当用ssl配置connector，使用这个属性，大多数情况值为TLS
• keystoreFile：密钥存储文件
• keystorePass：打开密钥存储文件，访问内部数据时的密码（自己更改）

最后是applicationContext-shiro.xml的代码添加：

    
        
    

    
    
        
            
        
        
            
                /login.jsp = ssl
            
        
    

详细的applicationContext-shiro.xml如下：

    
    
        
    

    
    
        
        
        
        
        
    

    
    

    
    
        
        
        
        
    

    
        
        
        
    

    
        
        
    

    
    
        
        
    

    
    
        
        
        
    

    
    
        
        
        
        
        
        
        
        
        
        
        
        
        
        
    

    
    
        
            
                
            
        
        
        
    

    
    
        
        
    

    
        
    

    
    
        
        
        
        
        
            
        
        
            
                /index.jsp = anon
                /jsp/unauthorized.jsp = anon
                /login.jsp = ssl
                /jsp/logout = logout
                /test2.jsp = user
            
        
    

    
    

    
    
        
    

ehcache2.xml