实现对SSL的支持
1.生成数字证书
生成步骤大概如下:
- 设定数字证书的路径:D:\Program Files\httpssl\localhost.keystore
- 利用jdk的keytool工具生成证书,大概涉及到的参数如下:
- -keyalg 指定算法
- -keysize 指定密钥大小,
- -validity 指定有效期,单位为天
- -alias 别名
- -keypass 指定私钥使用密码
- -keystore 指定密钥库名称
- -storepass 证书库的使用密码,从里面提取公钥时需要密码
- -dname CN拥有者名字,已办为网站名或IP+端口,如:www.baidu.com
- OU组织机构名 O组织名 L城市 ST州或省 C国家代码
#执行生成命令
keytool -genkey -keystore "D:\Program Files\httpssl\dhope.keystore" -alias dhope -keyalg RSA
输入密钥库口令:
密钥库口令太短 - 至少必须为 6 个字符
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: dhope
您的组织单位名称是什么?
[Unknown]: xz.com
您的组织名称是什么?
[Unknown]: xz.com
您所在的城市或区域名称是什么?
[Unknown]: chengdu
您所在的省/市/自治区名称是什么?
[Unknown]: sichuan
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=dhope, OU=xz.com, O=xz.com, L=chengdu, ST=sichuan, C=cn是否正确?
[否]: y
输入 <dhope> 的密钥口令
(如果和密钥库口令相同, 按回车):
2 开放tomcat的ssl
#原内容:
<--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
#修改后:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\Program Files\httpssl\dhope.keystore"
keystorePass="admindhope"/>
# 其中keystroeFile是生成密钥的路径
# keystorePass是生成密钥时的密码
3 调整ShiroFilter
#新增
<bean id="sslFilter" class="org.apache.shiro.web.filter.authz.SslFilter">
<property name="port" value="8443"/>
</bean>
#默认的SslFilter端口为443
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
……
<property name="filters">
<map>
……
<entry key="ssl" value-ref="sslFilter"/>
……
</map>
</property>
……
</bean>
<bean name="shiroFilterChainDefinitions" class="java.lang.String">
……
/login=ssl,authc
……
</bean>
这样就实现了基于Shiro的SSL认证
