利用struts2-ssl-plugin实现https安全链接
struts2实现https安全链接http://blog.knowsky.com/261926.htm
利用struts2-ssl-plugin实现https安全链接
http://blog.csdn.net/sunyoulao/article/details/6267485
最近因为要搞课程设计的需要,专门研究了下ssl安全链接等一系列的问题。希望对网友朋友们会有帮助。
项目的实现是基于struts2框架及其他框架,在实现ssl安全协议链接的问题上需要用到google提供的一个很好的插件
下载地址:
http://code.google.com/p/struts2-ssl-plugin/
对于该插件该如何使用请查看http://topic.csdn.net/u/20101004/15/80324362-da01-4fe1-b60b-df351372c504.html
另外一个很重要的问题虽然在上文中有给出,但是我觉得有必要重提:在一个应用系统中不是所有的访问都要建立ssl链接,有得必有失,每一个链接都要保证能够安全通信,则会消耗大量系统资源。所以我们的建议是利用插件提供的功能实现部分链接、部分方法上的安全链接即可。
上面的那个作者在自己的博客中介绍了该插件的使用,但是该作者遇到了这样的一个问题“如果是href链接到这个方法好用,如果是sumbit提交的话,就跳转不到这个方法”,本文的目的是介绍如果应用的基础上帮助解决这个问题。
一时都不知道该从哪里入手描述问题了。突然有点脑瘫。。。不急。。。我们一点点来。
首先,如果你一点都不懂的话,可以利用svn将struts2-ssl-plugin源码checkout下来,里面有example,将其copy到项目中,可惜的是该例子使用的是jetty服务器,而我们一般使用的都是tomcat服务器。这里我们将在myeclipse8.5中演示如果配置相关项以及tomcat配置以达到我们的目的。
第一步: 我们需要做的是将example中的相关文件复制到项目底下。
第二步: 找到myeclipse的自带tomcat服务器,一般存在于workspaces中,也有可能你更改过此目录。如果你在安装时选择的默认项,则tomcat的位置应该是C:/Documents and Settings/Administrator/Workspaces/MyEclipse 8.5 M1/.metadata/.me_tcat 。在conf目录下找到server.xml,利用editplus或是其他的文本编辑器打开,找到<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 。。。将注释去掉,进行配置:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/sunyouCA/tomcat.jks" keystorePass="******"
truststoreFile="D:/sunyouCA/tomcat.jks" truststorePass="******"/>
<!--这里需要说明的是你得先获得数字证书及证书库文件。生成方法可以借助keytool或者是openssl-->
当然如果你在myeclipse中配置有自己安装的tomcat服务器,也可以修改当中的server.xml文件。
第三步: 启动该web项目点击链接就可以了。点击https的时候,应该能够看大地址栏上显示:(这里图片没法上传,冬瓜网络太差)
https://localhost:8443/Struts2-ssl-plugin/secured/index1.action
或则:https://localhost:8443/Struts2-ssl-plugin/annotaed/index1.action
这样,我们就解决了基于ssl安全套接层的安全协议的实现。
另外一个问题: 这个问题是为了解决作者: ling52502003 无法解决的问题。因为他的应用能够实现链接时的https方式访问,但是在submit提交方式下却不能跳转到方法,即在允许的时候会出现无法找到的action的错误(好像是这样,太久了,忘记了,笔者比较懒不想再尝试演示),但是我们在控制台上却可以找到跳转的正确url,这到底是为什么呢?查看插件实现的原代码以及配置文件我们就会知道,解决的办法是:将该action放置在继承了ssl-default包的package下。即:
<package name="sunyou" namespace="/com/sunyou" extends="ssl-default"> <!--关键是extends这个配置-->
<action name="fileUpload" method="uploadfile">
<result name="success">/jsp/message.jsp</result>
</action>
</package>