keytool-genkey-v-aliastomcat-keyalgRSA-validity3650-keystorec:omcatqi.keystore-dname"CN=localhost,OU=cn,O=cn,L=cn,ST=cn,c=cn"-storepasspassword-keypasspassword查看证书详情keytool-list-v-keystoreqi.keystore springBoot配置server:port:8081httpPort:8080ssl:#证书的路径.key-store:classpath:qi.keystore#证书密码，请修改为您自己证书的密码.key-store-password:passwordkey-alias:tomcatkey-store-type:JKSEnabled:true 访问项目http://localhost:8080/XXX或者https://localhost:8081/XXX　　...

WecanconfiguremultipleHttpSecurityinstancesjustaswecanhavemultiple <http> blocks.Thekeyistoextendthe WebSecurityConfigurerAdapter multipletimes.Forexample,thefollowingisanexampleofhavingadifferentconfigurationforURL’sthatstartwith /api/.我们可以配置多个HttpSecurity实例，就像我们可以有多个<http>块一样。关键是多次扩展WebSecurityConfigurerAdapter。例如，以下是具有以/api/开头的URL的不同配置的示例。 @EnableWebSecuritypublicclassMultiHttpSecurityConfig{@BeanpublicUserDetailsServiceuserDetailsService()throwsExcep...

Thusfarour WebSecurityConfig onlycontainsinformationabouthowtoauthenticateourusers.HowdoesSpringSecurityknowthatwewanttorequirealluserstobeauthenticated?HowdoesSpringSecurityknowwewanttosupportformbasedauthentication?Thereasonforthisisthatthe WebSecurityConfigurerAdapterprovidesadefaultconfigurationinthe configure(HttpSecurityhttp) methodthatlookslike:到目前为止，我们的WebSecurityConfig仅包含有关如何验证用户身份的信息。SpringSecurity如何知道我们要求所有用户进行身份验证？SpringSecurity如何知道我们想要支持基于表单的身份验证？原因是WebSecur...

文章转自 https://blog.csdn.net/dfsaggsd/article/details/509109991.        安全套接字（SecureSocketLayer，SSL）协议是Web浏览器与Web服务器之间安全交换信息的协议。2.    SSL协议的三个特性Ø  保密：在握手协议中定义了会话密钥后，所有的消息都被加密。Ø  鉴别：可选的客户端认证，和强制的服务器端认证。Ø  完整性：传送的消息包括消息完整性检查（使用MAC）。3.    SSL的位置1.     HTTPS基于SSL的HTTP协议。2.     HTTPS使用与HTTP不同的端口(，一个加密、身份验证层（HTTP与TCP之间）)。3.   ...

 刚用maven建立了一个web项目，结果报错了，解决办法    ...

HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版。之所以安全是因为它在将HTTP报文发送给TCP之前，先将其发送给了一个安全层(通过SSL协议实现)对报文进行加密。 保证客户端和服务器的对话不会被其他人窃听保证双方发送的数据不会中途被修改确保双方的身份是真实客户端/服务器而不是伪造的客户端/服务器不妨将报文想象成A给B写的一封信，A将信放在一个有锁的盒子里，那么旁人就不能获取信的内容也不能篡改信了。先了解几个术语明文：未加密的报文密文：通过加密算法加密后的报文密钥：改变加密算法行为的参数比如我们有一个加密函数，算法如下functionE(key,p){//将p的每一个字母向右移动key位，比如key为3则A-->D、B-->E...}E(3,"AB");//DE明文："AB"------密文："DE"------密钥：3如果我们的密钥不一样那么我们的加密函数执行结果就会不同。下面来看一下常见的几种加密机制。对称加密我们之前说过，让报文加密是为了保证我两的聊天内容是秘密的，只有我两能看懂，别人看不懂。那么我们要约定一个加密方式，比如咱俩递小纸条交流的...

现在很多网站都要是https，包括我之前做的微信小程序都是需要使用https传输的，特将之前学习的记录下，以防忘记一、　　1.HTTPS简介　　HTTPS其实是有两部分组成：HTTP+SSL/TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据　　2.https协议原理　　首先，客户端与服务器建立连接，各自生成私钥和公钥，是不同的。服务器返给客户端一个公钥，然后客户端拿着这个公钥把要搜索的东西加密，称之为密文，并连并自己的公钥一起返回给服务器，服务器拿着自己的私钥解密密文，然后把响应到的数据用客户端的公钥加密，返回给客户端，客户端拿着自己的私钥解密密文，把数据呈现出来 推荐博客二、证书和私钥的生成#注意：一般生成的目录,应该放在nginx/conf/ssl目录，创建并进入#1.创建服务器证书密钥文件server.key：opensslgenrsa-des3-outserver.key1024#输入密码，确认密码，自己随便定义，但是要记住，后面会用到。需输入4-1024位字符做为密码#2.创建服务...

一、创建密匙　　网上有很多教程，就不在此赘述了。　　假设最后生成的密匙为tomcat.keystore密码为123456。二、配置tomcat　　首先，将密匙移到tomcat下根目录下。　　进入conf文件夹，配置sever.xml。　　window系统下，本地配置：<Connectorport="8080"protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"scheme="https"secure="true"clientAuth="false"sslProtocol="TLS"useBodyEncodingForURI="true"keystoreFile="tomcat.keystore"keystorePass="123456"/>　　其中，重点为：将 protocol="HTTP/1.1"替换为 protocol="org.apache.coyote.http11.Http11Protocol"。　　相关参数来源见如下官方网址：http://tomcat.apac...

 本文主要记录在windows下安装nginx环境：win10-64位。 1. 到nginx官网上下载相应的安装包，http://nginx.org/en/download.html； 下载进行解压，将解压后的文件放到自己心仪的目录下，我的解压文件放在了d盘根目录下，如下图所示：          进入window的cmd窗口，输入如下图所示的命令，进入到nginx目录（D:/nginx-1.8.1），使用“startnginx.exe ”进行nginx的安装，如下图所示：   安装成功后，在“任务管理器”中会看到“nginx.exe”进程，如下图所示：   在浏览器地址栏输入：127.0.0.1，会看到如下图所示的nginx欢迎界面  如果发现进程中并没有，那么说明你安装失败，你可以到你的D:ginx-1.8.1目录下的logs文件夹下的error下查看，如...

通用辅助类 下面是我编写的一个辅助类，在这个类中采用了HttpWebRequest中发送GET/HTTP/HTTPS请求，因为有的时候需要获取认证信息（如Cookie），所以返回的是HttpWebResponse对象，有了返回的HttpWebResponse实例，可以获取登录过程中返回的会话信息，也可以获取响应流。 代码如下：usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Text;usingSystem.Net.Security;usingSystem.Security.Cryptography.X509Certificates;usingSystem.DirectoryServices.Protocols;usingSystem.ServiceModel.Security;usingSystem.Net;usingSystem.IO;usingSystem.IO.Compression;usingSystem.Text.RegularExpressions;/**作...

上篇文章介绍了java发送http请求，大家都知道发送http是不安全的 。我也是由于对接了其他企业后总结了一套发送https的工具。大家网上找方法很多的，但是可不是你粘过来就能用啊，我也是踩过坑的，所以我这个工具，只要粘贴到你们自己项目里就可以用。我的工具跟网上没什么区别，唯一的区别是我亲身实战过，把需要注意的细节列出来，不让大家浪费时间。 正文本文只介绍发送post请求，既然选择了https就不会用get，因为get也是不安全的。 读前须知我会把需要依赖的包和引入的包先贴给大家，防止大家引用错误。<dependency><groupId>org.apache.httpcomponents</groupId><artifactId>httpcore</artifactId><version>4.4.8</version></dependency><dependency><groupId>org.apache.httpcomponents...

一般调用外部接口会需要用到http和https请求。一.发起http请求1.写http请求方法//处理http请求requestUrl为请求地址requestMethod请求方式，值为"GET"或"POST"publicstaticStringhttpRequest(StringrequestUrl,StringrequestMethod,StringoutputStr){StringBufferbuffer=null;try{URLurl=newURL(requestUrl);HttpURLConnectionconn=(HttpURLConnection)url.openConnection();conn.setDoOutput(true);conn.setDoInput(true);conn.setRequestMethod(requestMethod);conn.connect();//往服务器端写内容也就是发起http请求需要带的参数if(null!=outputStr){OutputStreamos=conn.getOutputStream();os.write(outpu...

原文地址：https://renwole.com/archives/157/实验环境：CentOSLinuxrelease7.2内核版本：Linuxversion3.10.0-514.26.2.el7.x86_64Nginx版本：Nginx-1.13.0Let’sEncrypt是一个免费的、自动化、开放的证书颁发机构。由Mozilla、Cisco、Chrome、facebook、Akamai等众多公司和机构发起的，其安全稳定及其可靠。具体信息可以去letsencrypt官方网站了解详情。今天我们就充分利用LetsEncrypt让你的网站实现https加密。官网：https://letsencrypt.org/1.安装certbot及源扩展包$yuminstall-yepel-releaseCertbot是Let’sEncrypt官方指定推荐的客户端。通过Certbot，你可以自动化部署Let’sEncryptSSL证书，以便为网站加上HTTPS加密支持。$yuminstallcertbot$certbotcertonlySavingdebuglogto/var/log/letsencr...

在下载之前，执行以下代码即可：if(stUrl.Substring(0,5)=="https"){//解决WebClient不能通过https下载内容问题ServicePointManager.ServerCertificateValidationCallback+=delegate(objectsender,System.Security.Cryptography.X509Certificates.X509Certificatecertificate,System.Security.Cryptography.X509Certificates.X509Chainchain,System.Net.Security.SslPolicyErrorssslPolicyErrors){returntrue;//****Alwaysaccept};}上述代码主要是为了跳过https的ssl验证。using(WebResponsewr=req.GetResponse())我是在using之前加的上面的代码，各位依据自己的需求进行添加。转自：https://blog.csdn.net/qq_37829...

 使用OpenSSL生成SSLKey和CSR文件配置HTTPS要用到私钥example.key文件和example.crt证书文件，申请证书文件的时候要用到example.csr文件，OpenSSL 命令可以生成example.key文件和example.csr证书文件。CSR：CerificateSigningRequest，证书签署请求文件，里面包含申请者的DN（DistinguishedName，标识名）和公钥信息，在第三方证书颁发机构签署证书的时候需要提供。证书颁发机构拿到CSR后使用其根证书私钥对证书进行加密并生成CRT证书文件，里面包含证书加密信息以及申请者的DN及公钥信息Key：证书申请者私钥文件，和证书里面的公钥配对使用，在HTTPS『握手』通讯过程需要使用私钥去解密客戶端发來的经过证书公钥加密的随机数信息，是HTTPS加密通讯过程非常重要的文件，在配置HTTPS的時候要用到使用 OpenSSl命令可以在系统当前目录生成 example.key 和 example.csr 文件：1opensslreq...