...

最近在项目开发中需要让自己的后端Restful接口支持https，在参考了很多前辈们的博客后总结了一些。springboot因为是使用内置的tomcat，所以只需要一些简单的配置即可。1.首先打开命令行工具，比如cmd，输入以下命令 keytool-genkey-aliastomcat-storetypePKCS12-keyalgRSA-keysize2048-keystorekeystore.p12-validity3650 2.然后在你的根目录下面会看到一个.p12的文件，如下图所示： 3.将它移到你的springboot项目中的resources目录下 4.最后在application.properties中添加以下配置:server.port=8888server.ssl.key-store=classpath:keystore.p12server.ssl.key-store-password=123456(此处密码为第一步中创建.p12文件时你输入的口令)server.ssl.keyStoreType=PKCS12server.ssl....

packagecom.dooioo.training.helper;importjava.io.IOException;importjava.io.UnsupportedEncodingException;importjava.security.KeyManagementException;importjava.security.NoSuchAlgorithmException;importjava.security.cert.CertificateException;importjava.security.cert.X509Certificate;importjava.util.ArrayList;importjava.util.List;importjava.util.Map; importjavax.net.ssl.SSLContext;importjavax.net.ssl.SSLException;importjavax.net.ssl.SSLSession;importjavax.net.ssl.SSLSocket;importjavax.net.ssl.Trus...

  YouhaveJVMpropertyhttps.proxyHostsetto'...'.Thismayleadtoincorrectbehaviour.ProxyshouldbesetinSettings|Proxy  Mac环境下：/usr/libexec/PlistBuddy-c"AddJava:Properties:http.proxyHoststring''"/Applications/PhpStorm.app/Contents/Info.plist/usr/libexec/PlistBuddy-c"AddJava:Properties:https.proxyHoststring''"/Applications/PhpStorm.app/Contents/Info.plist...

如何把前端传过来的Json对象解析出来？在javaweb应用中，我们如何获取post请求body中的内容？通常利用request获取参数可以直接通过req.getParameter(name)的方式获取url上面或者ajaxdata提交上来的参数。但是body是没有名字的，无法通过参数名字这种方式获取。这时候需要用到io流的方式来获取body中的内容。packagecom.example.controller;importjava.io.BufferedReader;importjava.io.InputStreamReader;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importorg.springframework.boot.autoconfigure.EnableAutoConfiguration;importorg.springframework.web.bind.annotation.PathVariable;importorg.sprin...

https请求代理设置请求头设置获取状态码接收响应头https协议（SecureHypertextTransferProtocol）：安全超文本传输协议，HTTPS以保密为目标研发，简单讲HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，其安全基础是SSL协议，因此加密的详细内容请看SSL。全称HypertextTransferProtocoloverSecureSocketLayer。句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。HTTPS和HTTP的区别：一、https协议需要到ca申请证书，一般免费证书很少，需要交费。二、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。三、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。四、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议...

正方观点1、HTTPS具有更好的加密性能，避免用户信息泄露；2、HTTPS复杂的传输方式，降低网站被劫持的风险；3、搜索引擎已经全面支持HTTPS抓取、收录，并且会优先展示HTTPS结果；4、从安全角度来说个人觉得要做HTTPS，不过HTTPS可以采用登录后展示；5、HTTPS绿锁表示可以提升用户对网站信任程度；6、基础成本可控，证书及服务器已经有了成型的支持方案；7、网站加载速度可以通过cdn等方式进行弥补，但是安全不能忽略；8、HTTPS是网络的发展趋势，早晚都要做；9、可以有效防止山寨、镜像网站； 反方观点1、HTTPS会降低用户访问速度，增加网站服务器的计算资源消耗；2、目前搜索引擎只是收录了小部分HTTPS内容；3、HTTPS需要申请加密协议，增加了运营成本；4、百度目前对HTTPS的优先展现效果不明显，谷歌较为明显；5、技术门槛较高，无从下手；6、目前站点不涉及私密信息，无需HTTPS；7、兼容性有待提升，如robots不支持/联盟广告不支持等；8、HTTPS网站的安全程度有限，该被黑还是被黑；9、HTTPS维护比较麻烦，在搜索引擎支持HTTP的情况，没必要做HT...

爬取网站的时候 conn=Jsoup.connect(url).timeout(5000).get();直接用get方法，有些网站可以正常爬取。但是有些网站报403错误，403是一种在网站访问的过程中，常见的错误提示。表示资源不可用，服务器理解客户对的请求，但是拒绝处理它，通常由服务器上文件或者目录的权限设置导致的web访问错误。 解决方法无非就是从这几个角度：useragent,referer,token,cokkie所以我们给连接添加模拟浏览器的header：[java]viewplaincopy<span string">"white-space:pre;">         </span>conn = Jsoup.connect(url).timeout(5000);            &nbs...

tomcat8conf/server.xml中原属于80端口的http修改为(tomcat默认是8080端口)   <Connectorport="80"protocol="HTTP/1.1"              connectionTimeout="20000"              redirectPort="443"/>之后在conf/web.xml的最下面</web-app>前加上   <login-config>       <!--AuthorizationsettingforSSL-->  &...

第一步、SSL证书获取获取SSL证书方式很多种，包括网页生成、工具生成等，这里我使用阿里云平台获取免费ssl证书的方法，优缺点如下：优点：安全、快捷、适合学习使用。缺点：有效期1年1、登录阿里云后台管理页面，搜索“SSL证书”，在SSL证书页面点击“购买证书”，如果你用其他工具生成，则将已经生成的证书“上传证书”到阿里云上。2、选择免费版，点击立即购买  支付成功，进入控制台3、申请证书4、按要求填写内容  5、提交成功之后，等待人工审核，审核时间很快，大概10分钟内查看审核状态，已签发说明审核成功，申请ssl证书成功。我们可以点击下载，下载我们需要的证书类型。我这次部署的是tomcat上，所以我需要选择tomat的证书。如果是创建支付宝小程序的话，我们估计需要apache的证书，具体视情况而定。6、下载之后，解压文件  第二步、上传ssl证书文件到阿里云服务器上这里我在tomcat的目录下创建一个cert文件目录，用来保存ssl证书文件，使用工具的话直接...

 Https在真正请求数据前，先会与服务有几次握手验证，以证明相互的身份，以下图为例   2.1 验证流程  注：文中所写的序号与图不对应但流程是对应的1 客户端发起一个https的请求，把自身支持的一系列CipherSuite（密钥算法套件，简称Cipher）发送给服务端 2  服务端，接收到客户端所有的Cipher后与自身支持的对比，如果不支持则连接断开，反之则会从中选出一种加密算法和HASH算法  以证书的形式返回给客户端证书中还包含了公钥颁证机构网址失效日期等等。 3 客户端收到服务端响应后会做以下几件事  3.1 验证证书的合法性   　　 颁发证书的机构是否合法与是否过期，证书中包含的网站地址是否与正在访问的地址一致等    证书验证通过后，在浏览器的地址栏会加上一把小锁(每家浏览器验证通过后的提示不一样不做讨论)&n...

前文说到了6组keymaterial，12个hash值，非常迷惑，今天才搞明白，原来所有这些内容就是对称密钥的内容。上面的图虽然不是很清晰，但是，其实也已经写明白了，就是右边的CBC模式的部分。对于CBC模式的DES加密算法，是需要这些内容的。   关于 身份认证，其实不是防止篡改，说的另外的一回事。一般就是说，防止middlerman，就是验证服务端就是我想要的那个。通过证书验证，可以完成身份的认证。当然，其实我们也可以对客户端进行认证，这也是身份认证的一部分。身份认证：第三方无法伪造服务端（客户端）身份  DH算法的通信建立过程是这样的：    总之，如果协商过程使用RSA的话，建立tls/ssl通道（正式传输tls上层数据之前）有7个交互过程：1C->S：ClientHello2S->C：ServerHello3S->C：Certificate,ServerKeyExchange,ServerHelloDone4C->S：ClientKeyChange5C-...

  身份验证和密钥协商是TLS的基础功能，要求的前提是合法的服务器掌握着对应的私钥。但RSA算法无法确保服务器身份的合法性，因为公钥并不包含服务器的信息，存在安全隐患:   客户端C和服务器S进行通信，中间节点M截获了二者的通信;   节点M自己计算产生一对公钥pub_M和私钥pri_M;   C向S请求公钥时，M把自己的公钥pub_M发给了C;   C使用公钥pub_M加密的数据能够被M解密，因为M掌握对应的私钥pri_M，而C无法根据公钥信息判断服务器的身份，从而C和M之间建立了"可信"加密连接;   中间节点M和服务器S之间再建立合法的连接，因此C和S之间通信被M完全掌握，M可以进行信息的窃听、篡改等操作。   另外，服务器也可以对自己的发出的信息进行否认，不承认相关信息是自己发出。   因此该方案下至少存在两类问题：中间人攻击和信息抵赖。 &...

http://kb.cnblogs.com/page/155287/ 我们都知道HTTPS能够加密信息，以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。　　HTTPS简介　　HTTPS其实是有两部分组成：HTTP+SSL/TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。具体是如何进行加密，解密，验证的，且看下图。　　1.客户端发起HTTPS请求　　这个没什么好说的，就是用户在浏览器里输入一个https网址，然后连接到server的443端口。　　2.服务端的配置　　采用HTTPS协议的服务器必须要有一套数字证书，可以自己制作，也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过，才可以继续访问，而使用受信任的公司申请的证书则不会弹出提示页面(startssl就是个不错的选择，有1年的免费服务)。这套证书其实就是一对公钥和私钥。如果对公钥和私钥不太理解，可以想象成一把钥匙和一个锁头，只是全世界只有你一个人有这把钥匙，你可以把锁头给别人，...

http://blog.csdn.net/yannanxiu/article/details/70672744http://blog.csdn.net/yannanxiu/article/details/70670225...