对于这个问题的话，请在pom文件中加入<dependency><groupId>javax.servlet</groupId><artifactId>servlet-api</artifactId><version>2.5</version><scope>provided</scope></dependency> ...

最近在做一个项目, 架构上使用了Nginx+tomcat集群,且nginx下配置了SSL,tomcatnoSSL,项目使用https协议但是,明明是httpsurl请求,发现log里面,  Xml代码 0428 15:55:55 INFO  (PaymentInterceptor.java:44) preHandle() - requestStringForLog:    {          "request.getRequestURL():": "http://trade.feilong.com/payment/paymentChannel?id=212&s=a84485e0985afe97fffd7fd7741c93851d83a4f6",      &nb...

前段时间做OA系统的https的安全登录功能（以前登录是采用的一般的http方式，后因为安全性考虑需要改成https的方式）在本机测试完全通过。可是近期同事发现在测试环境下用IE6访问会出现不能访问的问题。我测试了以下，确实存在这样的问题。这个问题仅出现在IE6上，在火狐或IE78上都没问题。这就很纳闷了。为什么会出现这样的情况呢？ WEB服务器采用的是weblogic10.3。http:9001https:9002使用IE6访问后控制台会出现如下错误：<Warning><Security><BEA-090475><PlaintextdataforprotocolHTTPwasreceivedfrompeer10.32.1.90-10.32.1.90insteadofanSSLhandshake.> DescriptionPlaintextdatawasreceivedoveranSSLconnection.CauseApeeristryingtosendplaintextdatadirectlyinsteadofus...

Charles安装HTTP抓包HTTPS抓包1.Charles安装官网下载安装Charles:https://www.charlesproxy.com/download/2.HTTP抓包（1）查看电脑IP地址（2）设置手机HTTP代理手机连上电脑，点击“设置->无线局域网->连接的WiFi”，设置HTTP代理：服务器为电脑IP地址：如192.168.1.169端口：8888（3）电脑上打开Charles进行HTTP抓包手机上打开某个App或者浏览器什么的点击“Allow”允许，出现手机的HTTP请求列表HTTP抓包3.HTTPS抓包HTTPS的抓包需要在HTTP抓包基础上再进行设置设置前抓包HTTPS是这样的设置后抓包HTTPS长这样以下为在HTTP抓包基础上进行HTTP抓包的进一步设置步骤（1）安装SSL证书到手机设备点击Help->SSLProxying->InstallCharlesRootCertificateonaMobileDevice出现弹窗得到地址 chls.pro/ssl手机安装SSL证...

目前，要为另一个项目提供接口，接口是用HTTPURL实现的，最初的想法是另一个项目用jQuery post进行请求。但是，很可能另一个项目是部署在别的机器上，那么就存在跨域问题，而JQuery的post请求是不允许跨域的。这时，就只能够用HttpClient包进行请求了，同时由于请求的URL是HTTPS的，为了避免需要证书，所以用一个类继承DefaultHttpClient类，忽略校验过程。1.写一个SSLClient类，继承至HttpClientimport java.security.cert.CertificateException;  import java.security.cert.X509Certificate;  import javax.net.ssl.SSLContext;  import javax.net.ssl.TrustManager;  import javax.net.ssl.X509TrustManager;&nb...

1.申请SSL证书：首先我们需要到腾讯云那边申请一个ssl证书，对于个人博客类型的，建议采用免费版本，土豪除外申请地址：https://console.cloud.tencent.com/ssl，申请完成后，其有一段等待的时间，一般1-2个小时就会审核成功的。2.申请成功后，会有一个有一个下载证书的连接如下图点击下载即可，下载完成后是一个zip文件夹文件夹目录如下xxx.xx.cn-Apache-Nginx-Tomcat-IIS 1、当然我们需要使用到的是nginx啦，所以先把他压缩ziphps.zipNginx/*2、然后将其复制到阿里云服务器上scphps.zipusername@xxx.xxx.xxx.xx:~/3.登录到阿里云服务器中解压文件unziphps.zip4.将该文件复制到nginx安装目录cp-rNginx/*/usr/local/nginx/conf/hps5.配置nginx中的conf文件并加入如下配置server{listen443;server_namewww.domain.com;#填写绑定证书的域名sslon;ssl_certificate1_...

在应用程序测试过程中，检测到将未加密的登录请求发送到服务器。由于登录过程所用的部分输入字段（例如：用户名、密码、电子邮件地址、社会保险号码，等等）是个人敏感信息，建议通过加密连接（如SSL）将其发送到服务器。任何以明文传给服务器的信息都可能被窃，稍后可用来电子欺骗身份或伪装用户。此外，若干隐私权法规指出，用户凭证之类的敏感信息一律以加密方式传给网站。安全风险中，可能会窃取诸如用户名和密码等未经加密即发送了的用户登录信息原因：诸如用户名、密码和信用卡号之类的敏感输入字段未经加密即进行了传递1.确保所有登录请求都以加密方式发送到服务器。2.请确保敏感信息，例如：-用户名-密码-社会保险号码-信用卡号码-驾照号码-电子邮件地址-电话号码-邮政编码一律以加密方式传给服务器。 已解密的登录请求，要求就是数据要加密传输。最简单有效的解决方式采用SSL加密协议传输，在进行测试过程中也尝试在tomcat下SSL方式配置，写下来供参考。tomcat在生成证书文件后，在service.xml进行配置：给证书加上日期年限-validity36500100年安全证书生成过程：进入到cmd进入到cd&...

linux免费https证书申请教程直接去阿里云菜单有个证书服务进去有个购买证书菜单选择免费的然后会提示写个人资料然后系统生成csr然后提交审核这个时候会有份邮件文件下载上传到你的服务器验证(因为我用的是文件验证方式)审核通过后阿里云后台证书服务里可以下载证书啦解压上传到nginx目录confmkdircert证书文件上传上去如图下<imgsrc="http://newmiracle.cn/wp-content/uploads/2017/01/QQ截图20170112135059-300x94.png"width="300"height="94"class="alignnonesize-mediumwp-image-1007"/>接下来改nginx.conf配置添加个443端口因为https是443端口然后证书路径改下就Oknginx-sreload重启<pre>server{listen443;server_namewww.newmiracle.cnnewmiracle.cn;sslon;charsetutf-8;indexindex.htmlindex.ht...

php判断是不是https的方法<pre>publicfunctionis_https(){if(!empty($_SERVER['HTTPS'])&&strtolower($_SERVER['HTTPS'])!=='off'){returntrue;}elseif(isset($_SERVER['HTTP_X_FORWARDED_PROTO'])&&$_SERVER['HTTP_X_FORWARDED_PROTO']==='https'){returntrue;}elseif(!empty($_SERVER['HTTP_FRONT_END_HTTPS'])&&strtolower($_SERVER['HTTP_FRONT_END_HTTPS'])!=='off'){returntrue;}returnfalse;}</pre>...

网站换了HTTPS后残留部分http处理方式，以前添加的文章里面是有http的，导致浏览器打开网站的时候提示证书不安全，解决方法很简单在html页面上加上这一段话 <!--强制让http的访问Http--><metahttp-equiv="Content-Security-Policy"content="upgrade-insecure-requests"/>...

本文出至：新太潮流网络博客 一、先下载百度分享需要的所有东西   下载地址:http://pan.baidu.com/s/1boM7N8V二、打开百度分享，获取到分享的代码 三、将下载好的百度分享需要的文件上传到网站根目录，static将这个文件夹直接上传到网站根目录  window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"1","bdSize":"32"},"share":{},"image":{"viewList":["qzone","tsina","tqq","weixin","sqq","tieba","copy"],"viewText":"分享到：","viewSize":"16"},"selectShare":{"bdContainerClass":null,"bdSelectMiniList":["qzone","tsina","...

本文出至：新太潮流网络博客 第一步：服务器环境，lnmp即Linux+Nginx+PHP+MySQL，本文中以我的博客为例，使用的是阿里云最低档的ECS+免费的Linux服务器管理系统WDCP快速搭建的lnamp环境，具体安装以及使用方法都可以在其官方论坛找到详细的操作文档。第二步：创建你的网站，使用lnamp环境创建你的网站，已有网站的，确保你的程序在lnamp下能够正常的运行，以wordpress为例，lamp跟lnamp下的伪静态规则是不同的，有过更换的，要记得切换。第三步：申请免费的ssl证书。第四步：配置网站ssl，在自己网站的根目录下创建一个存放ssl的文件夹，把申请下来的ssl上传到创建好的文件夹里面第五步：配置Nginx.加上这些就没问题了listen443;sslon;ssl_certificate_key/www/blog.454142.com/public/ssl/pastdust.key;ssl_certificate/www/blog.454142.com/public/ssl/pastdust.pem;第六步：强制让所有HTTP跳转到HTTPSif...

在ASP.NETMVC中使用HTTPS(SSL/TLS)IS7如何实现http重定向httpsHTTPS升级指南...

这两天在用spring进行上传上遇到问题，今天进行了问题的排查，这个过程也增加了我看spring源码的兴趣！还是很有收获的！首先先给A组提供了上传接口，并没有在spring的配置文件进行multipartResolver的配置，后台Controller的java的获取为：/***Savestemporaryfilestotheservletcontainer'stemporarydirectory.NeedstobeinitializedeitherbyanapplicationcontextorviatheconstructorthattakesaServletContext(forstandaloneusage).一个是Spring容器(Servlet容器的子容器)，另一个是Servlet容器*/MultipartResolverresolver=newCommonsMultipartResolver(request.getSession().getServletContext());MultipartHttpServletRequestmultipartRequest=resol...

首先我在网上查了一下session的真正销毁条件：1调用session.invalidate();方法2session到了设置或者默认的超时时间，自动销毁（关闭浏览器此session还未销毁，只是不能再用了）；明白了上面的两条就可以去研究一下HttpSessionBindingListener这种session监听了。新建一个类，继承HttpSessionBindingListener，实现了两个方法，分别是：valueBound（）和valueUnbound（），这个类按照通俗的理解就是对session绑定对象（setAttribute）过程的一种监听类型，它不需要配置xml文件，只是将实例化的HttpSessionBindingListener对象setAttribute到session里面就可以对HttpSessionBindingListener对象对象进行监听了，其实也就是对HttpSessionBindingListener对象所对应的session进行监听，还可以记录该session的具体信息（例如会员的登录信息）。valueBound是在setAttribute时触发v...