spring security3.x学习(19)_tomcat的SSL

本文为转载学习

原文链接：http://blog.csdn.net/dsundsun/article/details/11880683

在日常使用在线站点时，你很可能已经听说或使用过SSL。安全套接字层（SSL）协议，以及其后续的传输层安全（TLS），被用来为网络上的HTTP事务提供传输层的安全——它们被称为安全的HTTP事务（HTTPS）。

简而言之，SSL和TLS以一种对用户透明的方式保护原始的HTTP传输数据，这些数据在客户端浏览器和web服务器之间传输。但是作为开发人员，在设计安全站点时，规划使用SSL是很重要的。Spring  Security提供了一系列的配置选项可以灵活的将SSL集成到web应用中。

【尽管SSL和TLS是不同的协议（TLS是更成熟的协议），但是大多数人更熟悉SSL这个术语，所以在本书的剩余部分，我们使用这个术语来代指SSL和TLS两个协议。】

详细介绍SSL协议的机制已经超出了本书的范围，有一些很好的书籍和技术论文很详细地介绍了其规范和协议（你可以从RFC：5246：传输安全协议（TLS）Version1.2开始，在以下地址http://tools.ietf.org/html/rfc5246） 

配置Apache Tomcat以支持SSL

使用Java的keytool命令来生成一个key store：

这样我在当前用户文件夹下（C:\Users\dl）会找到这个文件:dsun.keystore（上边的信息是我乱填的啊）

【注意的是要执行的是genkeypair命令（在早于java 6 的释放版本中要使用keytool的genkey命令）】

然后我们进行tomcat的配置

(图过大不能上传，要看回原博客)

在server.xml主要这样配置：

<Connector SSLEnabled="true" keystoreFile="conf/dsun.keystore"
     keystorePass="dsundsun" maxThreads="150" port="8443" protocol="HTTP/1.1"
     scheme= "https" secure ="true" sslProtocol="TLS" />

就是说intercept-url可以配置requires-channel属性，它可以指向我们要使用什么样的传输方式。

访问http://localhost:8080/JBCPPets/login.do时将会跳转到：https://localhost:9443/JBCPPets/login.do

书中也只是给出了大概的配置方案，暂时先不做深入研究了吧。