Java实现http与https切换

1、Java 实现 http 与 https 切换Java 支持 Https 需要配置相关步骤如下 : 1.从 Http 跳转到 Https 添加 jar 包 1.加入 struts2-ssl-plugin.jar 这个包， 2.升级 Struts2，struts 必须是 2.1.18 版本以上 配置 Tomcat 服务器支 持 HTTPS1. 生成证书首先用 jdk 自带的工具keytool 生成一个 " 服务器证书 " 。 C:/Program Files/Java/jre1.5.0_04/bin> keytool -genkey -alias safetom

2、cat -keyalg RSA -keystore c:/leadsec -validity 2000 输入 keystore 密码： leadsec 您的名字与姓氏是什么？ Unknown ： 88 您的组织单位名称是什么？ Unknown ： Lenovo 您的组织名称是什么？ Unknown ： Lenovo 您所在 的城市或区域名称是什么？ Unknown ： Beijing 您所在的州 或省份名称是什么？ Unknown ： Beijing 该单位的两字母国 家代码是什么 Unknown ： CNCN=88, OU= Lenovo, O= Le

3、novo, L=Beijing, ST=Beijing, C=CN 正确吗？ 否:y输入<safetomcat>的主密码（如果和 keystore密 码相同，按回车） ：经过上述操作后，获得文件c:/Leadsec。注意:提示名字和姓氏时，应输入服务器的 DNS 域名或者 IP 地址，否则，客户端会弹出警告窗口。" 站点不符 "另外，因为是自签名的证书，客户端会弹出“非信任的机构颁发” ， 这时可以点击“继续” ，或者安装该证书，确认自己的信任。建立服务器证书 2.配置 Tomcat 找到 tomcat 的 server 配置文 件，位置是 To

4、mcat 5.5/conf/server.xml 。修改 server.xml 文件 中增加类似这样的语句： <Connector className="org.apache.coyote.tomcat5.CoyoteConnector"port= "8443" minProcessors="5" maxProcessors="75"enableLookups="true" disableUploadTimeout="true"acceptCount="

5、;100" debug="0" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS" keystoreFile="C:/leadsec" keystorePass="leadsec" /> 注意： 端口可以自行设置，但不能和已有的设置冲突。一般默认为 8443。 keystoreFile 和 keystorePass 必须与上一步建立的证书一致。 3.配置

6、web.xml 配置文件， 位置是 Tomcat 5.5/conf/web.xml 在 </welcome-file-list> 添加如下配置信息 <security-constraint> <web-resource-collection><web-resource-name >SSL</web-resource-name> <url-pattern>/user/login.do</url-pattern&

7、;gt; </web-resource-collection><user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-gua rantee></user-data-constraint></security-constraint> struts.xml 配置及代码设置 1. 在 struts.xml 中设置 : <constant na

8、me="struts2.sslplugin.httpPort" value="8080"/> <constant name="struts2.sslplugin.httpsPort" value="8443"/><constant name="struts2.sslplugin.annotations" value="true"/> <package name="default&qu

9、ot; namespace="/" extends="ssl-default,json-default"> (注：不要添加 ssl 自带 的拦截器，否则无法获取request的信息(cookie,参数). 2. 之后在你要某个 SSL 的方法前 ,用注释 ,就行了 :Secured public String login() throws Exception returnSUCCESS;如果要整个类都要 SSL,贝U Securedpublic class UserAction extends ActionSupport implement

10、s ServletRequestAware, ServletResponseAware 2. 从 Https 跳转到 Http此处使用重定向进行跳转，具体配置如下在类中添加属性 /重定向 urlprivate String redirectUrl;/Tomcat 配置的 http 端口号 private static final String HTTP_PORT="http.port" 然后再对应的方法末尾添 加如下代码redirectUrl="http:/"+request.getServerName()+":"+ConfigUti

11、ls.getValue(HTTP_PORT)+request.getContextPath()+"/common/b izNav.do" 其中 HTTP_PORT 在环境文件中配置 http.port=8080 ，此端口号为 tomcat 中 http 的端口号 (tomcat/conf/server.xml) xml 文件配置由于使用重定向进行跳 转，所以使用外部注入的方式，在 action 配置文件中配置如 下 <action name="userLogin" class="UserAction" method="userLoginForStruts">&lt