青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

大龍的博客

常用鏈接

統(tǒng)計

最新評論

HTTPS的3種實(shí)現(xiàn)方法 --- 轉(zhuǎn)


HTTPS實(shí)際是SSL over HTTP, 該協(xié)議通過SSL在發(fā)送方把原始數(shù)據(jù)進(jìn)行加密,在接收方解密,因此,所傳送的數(shù)據(jù)不容易被網(wǎng)絡(luò)黑客截獲和破解。本文介紹HTTPS的三種實(shí)現(xiàn)方法。

方法一 靜態(tài)超鏈接

這是目前網(wǎng)站中使用得較多的方法,也最簡單。在要求使用SSL進(jìn)行傳輸?shù)腤eb網(wǎng)頁鏈接中直接標(biāo)明使用HTTPS協(xié)議,以下是指向需要使用SSL的網(wǎng)頁的超鏈接:

<a href=“HTTPS://192.168.100.100/ok/securePage.jsp”>SSL例子</a>

需要說明的是,在網(wǎng)頁里的超鏈接如果使用相對路徑的話,其默認(rèn)啟用協(xié)議與引用該超鏈接的網(wǎng)頁或資源的傳輸協(xié)議相同,例如在某超鏈接“HTTPS://192.168.100.100/ok/login.jps”的網(wǎng)頁中包含如下兩個超鏈接:

<a href=“./bessl/exam.jsp”>SSL鏈接</a>

<a href=“HTTP://192.168.100.100/notssl/index.jsp”>非SSL鏈接</a>

那么,第一個鏈接使用與“HTTPS://192.168.100.100/ok/login.jsp”相同的傳輸協(xié)議HTTPS,第二個鏈接使用本身所標(biāo)識的協(xié)議HTTP。

使用靜態(tài)超鏈接的好處是容易實(shí)現(xiàn),不需要額外開發(fā)。然而,它卻不容易維護(hù)管理; 因?yàn)樵谝粋€完全使用HTTP協(xié)議訪問的Web應(yīng)用里,每個資源都存放在該應(yīng)用特定根目錄下的各個子目錄里,資源的鏈接路徑都使用相對路徑,這樣做是為了方 便應(yīng)用的遷移并且易于管理。但假如該應(yīng)用的某些資源要用到HTTPS協(xié)議,引用的鏈接就必須使用完整的路徑,所以當(dāng)應(yīng)用遷移或需要更改URL中所涉及的任 何部分如:域名、目錄、文件名等,維護(hù)者都需要對每個超鏈接修改,工作量之大可想而知。再者,如果客戶在瀏覽器地址欄里手工輸入HTTPS協(xié)議的資源,那 么所有敏感機(jī)密數(shù)據(jù)在傳輸中就得不到保護(hù),很容易被黑客截獲和篡改!

方法二 資源訪問限制

為了保護(hù)Web應(yīng)用中的敏感數(shù)據(jù),防止資源的非法訪問和保證傳輸?shù)陌踩裕琂ava Servlet 2.2規(guī)范定義了安全約束(Security-Constraint)元件,它用于指定一個或多個Web資源集的安全約束條件;用戶數(shù)據(jù)約束(User- Data-Constraint)元件是安全約束元件的子類,它用于指定在客戶端和容器之間傳輸?shù)臄?shù)據(jù)是如何被保護(hù)的。用戶數(shù)據(jù)約束元件還包括了傳輸保證 (Transport-Guarantee)元件,它規(guī)定了客戶機(jī)和服務(wù)器之間的通信必須是以下三種模式之一:None、Integral、 Confidential。None表示被指定的Web資源不需要任何傳輸保證;Integral表示客戶機(jī)與服務(wù)器之間傳送的數(shù)據(jù)在傳送過程中不會被篡 改; Confidential表示數(shù)據(jù)在傳送過程中被加密。大多數(shù)情況下,Integral或Confidential是使用SSL實(shí)現(xiàn)。

這里以BEA的WebLogic Server 6.1為例介紹其實(shí)現(xiàn)方法,WebLogic是一個性能卓越的J2EE服務(wù)器,它可以對所管理的Web資源,包括EJB、JSP、Servlet應(yīng)用程序 設(shè)置訪問控制條款。假設(shè)某個應(yīng)用建立在Weblogic Server里的/mywebAPP目錄下,其中一部分Servlets、JSPs要求使用SSL傳輸,那么可將它們都放在/mywebAPP /sslsource/目錄里,然后編輯/secureAPP/Web-INF/web.xml文件,通過對web.xml的設(shè)置可達(dá)到對Web用戶實(shí)現(xiàn) 訪問控制。

當(dāng)Web用戶試圖通過HTTP訪問/sslsource目錄下的資源時,Weblogic Server就會查找web.xml里的訪問約束定義,返回提示信息:Need SSL connection to access this resource。資源訪問限制與靜態(tài)超鏈接結(jié)合使用,不僅繼承了靜態(tài)超鏈接方法的簡單易用性,而且有效保護(hù)了敏感資源數(shù)據(jù)。然而,這樣就會存在一個問 題: 假如Web客戶使用HTTP協(xié)議訪問需要使用SSL的網(wǎng)絡(luò)資源時看到彈出的提示信息: Need SSL connection to access this resource,大部分人可能都不知道應(yīng)該用HTTPS去訪問該網(wǎng)頁,造成的后果是用戶會放棄訪問該網(wǎng)頁,這是Web應(yīng)用服務(wù)提供商不愿意看到的事情。

方法三 鏈接重定向

綜觀目前商業(yè)網(wǎng)站資源數(shù)據(jù)的交互訪問,要求嚴(yán)格加密傳輸?shù)臄?shù)據(jù)只占其中一小部分,也就是說在一個具體Web應(yīng)用中 需要使用SSL的服務(wù)程序只占整體的一小部分。那么,我們可以從應(yīng)用開發(fā)方面考慮解決方法,對需要使用HTTPS協(xié)議的那部分JSPs、Servlets 或EJBs進(jìn)行處理,使程序本身在接收到訪問請求時首先判斷該請求使用的協(xié)議是否符合本程序的要求,即來訪請求是否使用HTTPS協(xié)議,如果不是就將其訪 問協(xié)議重定向?yàn)镠TTPS,這樣就避免了客戶使用HTTP協(xié)議訪問要求使用HTTPS協(xié)議的Web資源時,看到錯誤提示信息無所適從的情況,這些處理對 Web客戶來說是透明的。

實(shí)現(xiàn)思想是:首先創(chuàng)建一個類,該類方法可以實(shí)現(xiàn)自動引導(dǎo)Web客戶的訪問請求使用HTTPS協(xié)議,每個要求使用SSL進(jìn)行傳輸?shù)腟ervlets或JSPs在程序開始時調(diào)用它進(jìn)行協(xié)議重定向,最后才進(jìn)行數(shù)據(jù)應(yīng)用處理。

J2EE提供了兩種鏈接重定向機(jī)制。第一種機(jī)制是RequestDispatcher接口里的forward() 方法。使用MVC(Model-View-Controller)機(jī)制的Web應(yīng)用通常都使用這個方法從Servlet轉(zhuǎn)移請求到JSP。但這種轉(zhuǎn)向只能 是同種協(xié)議間的轉(zhuǎn)向,并不能重定向到不同的協(xié)議。第二種機(jī)制是使用HTTPServletReponse接口里的sendRedirect()方法,它能 使用任何協(xié)議重定向到任何URL,例如:

BeSslResponse.sendRedirect(“HTTPS://192.168.100.100/order”);

此外,我們還需使用到Java Servlet API中的兩個方法:ServletRequest接口中的getScheme(),它用于獲取訪問請求使用的傳輸協(xié)議;HTTPUtils類中的 getRequestUrl(),它用于獲取訪問請求的URL,要注意的是該方法在Servlet 2.3中已被移到HTTPServletRequest接口。

以下是實(shí)現(xiàn)協(xié)議重定向的基本步驟:

1. 獲取訪問的請求所使用的協(xié)議;

2. 如果請求協(xié)議符合被訪問的Servlet所要求的協(xié)議,就說明已經(jīng)使用HTTPS協(xié)議了,不需做任何處理;

3. 如果不符合,使用Servlet所要求的協(xié)議(HTTPS)重定向到相同的URL。

例如,某Web用戶使用HTTP協(xié)議訪問要求使用HTTPS協(xié)議的資源BeSslServlet,敲入 “URL:HTTP://192.168.100.100/BeSslServlet”,在執(zhí)行BeSslServlet時首先使用 ProcessSslServlet.processSsl()重定向到HTTPS://192.168.100.100/BeSslServlet,然 后 BeSslServlet與客戶瀏覽器之間就通過HTTPS協(xié)議進(jìn)行數(shù)據(jù)傳輸。

以上介紹的僅是最簡單的例子,是為了對這種重定向的方法有個初步的認(rèn)識。假如想真正在Web應(yīng)用中實(shí)現(xiàn),還必須考慮如下幾個問題:

● 在Web應(yīng)用中常常會用到GET或Post方法,訪問請求的URL中就會帶上一些查詢字串,這些字串是使用getRequesUrl()時獲取不到的,而 且在重定向之后會丟失,所以必須在重定向之前將它們加入到新的URL里。我們可以使用request.getQueryString()來獲取GET的查 詢字串,對于Post的Request參數(shù),可以把它們轉(zhuǎn)換成查詢串再進(jìn)行處理。

● 某些Web應(yīng)用請求中會使用對象作為其屬性,必須在重定向之前將這些屬性保存在該Session中,以便重定向后使用。

● 大多數(shù)瀏覽器會把對同一個主機(jī)的不同端口的訪問當(dāng)作對不同的主機(jī)進(jìn)行訪問,分用不同的Session,為了使重定向后保留使用原來的Session,必須對應(yīng)用服務(wù)器的Cookie 域名進(jìn)行相應(yīng)的設(shè)置。

以上問題均可在程序設(shè)計中解決。

通過程序自身實(shí)現(xiàn)協(xié)議重定向,就可以把要求嚴(yán)格保護(hù)的那部分資源與其他普通數(shù)據(jù)從邏輯上分開處理,使得要求使用SSL的資源和不需要使用SSL的資源各取所需,避免浪費(fèi)網(wǎng)站的系統(tǒng)資源。

posted on 2012-05-09 11:38 大龍 閱讀(1060) 評論(0)  編輯 收藏 引用


只有注冊用戶登錄后才能發(fā)表評論。
網(wǎng)站導(dǎo)航: 博客園   IT新聞   BlogJava   博問   Chat2DB   管理


青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品
  • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>
            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            国产精品久久久久久影视| 午夜免费日韩视频| 欧美激情一区二区三区四区| 国产自产高清不卡| 免费成人毛片| 农村妇女精品| 在线视频精品一区| 亚洲欧美日韩一区在线| 黄色亚洲网站| 亚洲国产欧美在线| 欧美国产极速在线| 亚洲无线观看| 精品99一区二区| 欧美一二三区精品| 久久岛国电影| 亚洲精品免费电影| 中文在线资源观看视频网站免费不卡| 欧美视频日韩| 久热re这里精品视频在线6| 久久综合精品一区| 亚洲一区二区少妇| 久久电影一区| 亚洲免费婷婷| 久久亚洲一区二区| 欧美亚洲在线播放| 欧美精品不卡| 久久精品国产69国产精品亚洲| 麻豆精品精华液| 午夜精品久久久久久久| 久久亚洲综合色| 欧美一进一出视频| 欧美大片va欧美在线播放| 性久久久久久久久| 欧美bbbxxxxx| 久久久免费精品视频| 欧美视频中文在线看 | 狠狠色综合日日| 一区二区三区日韩| 亚洲激情视频| 久久精品国产综合精品| 亚洲一区影院| 欧美黄色小视频| 久久天堂精品| 国产日韩欧美在线| 一区二区三区蜜桃网| 亚洲人成毛片在线播放| 久久久久久久成人| 午夜精品久久久久久久久久久久| 欧美精品七区| 欧美福利视频网站| 一区二区三区在线不卡| 亚洲欧美久久久久一区二区三区| 一本久久a久久精品亚洲| 久热综合在线亚洲精品| 久久国产精品99精品国产| 欧美日韩在线播放| 亚洲日本一区二区| 日韩一级片网址| 免费在线看一区| 牛牛国产精品| 亚洲国产天堂久久综合网| 久久人人看视频| 另类成人小视频在线| 国产一区二区三区久久| 羞羞色国产精品| 久久精品在线播放| 国产视频在线一区二区| 欧美一区二区日韩一区二区| 久久成人国产| 国产亚洲a∨片在线观看| 亚洲欧美日韩专区| 久久久久国产一区二区| 国内外成人免费激情在线视频网站| 亚洲综合色丁香婷婷六月图片| 羞羞视频在线观看欧美| 国产一区二区日韩精品欧美精品| 欧美一级精品大片| 亚洲高清二区| 亚洲免费综合| 久色成人在线| 亚洲免费精品| 国产精品h在线观看| 亚洲欧美www| 久久这里有精品15一区二区三区| 一色屋精品视频在线观看网站| 看片网站欧美日韩| 亚洲麻豆视频| 欧美在线你懂的| 亚洲国产精品第一区二区三区| 欧美成人精品在线播放| 一区二区三区蜜桃网| 久久一区二区三区国产精品| 亚洲黑丝在线| 国产精品免费在线| 久久久噜噜噜久久中文字幕色伊伊| 欧美国产日韩精品| 亚洲一区中文字幕在线观看| 国产视频亚洲| 欧美久久久久中文字幕| 亚洲欧美日韩国产一区二区三区| 母乳一区在线观看| 亚洲综合日韩在线| 亚洲国产精品一区二区第四页av | aa国产精品| 国产日韩欧美电影在线观看| 老色鬼精品视频在线观看播放| 一本久久综合亚洲鲁鲁五月天| 久久乐国产精品| 一区二区高清视频在线观看| 国内外成人免费激情在线视频| 欧美日韩精品高清| 久久久久九九九九| 亚洲午夜精品国产| 亚洲国产一区二区三区a毛片| 欧美一区二区视频网站| 亚洲精品日韩在线观看| 国产亚洲成年网址在线观看| 欧美日韩综合精品| 蜜桃久久av一区| 午夜亚洲性色视频| 一区二区高清| 亚洲福利视频网| 久久中文欧美| 欧美一区二区国产| 一区二区三区欧美亚洲| 亚洲黄色成人网| 国语自产精品视频在线看一大j8| 国产精品私房写真福利视频| 欧美日韩调教| 欧美精品在线一区二区| 免费毛片一区二区三区久久久| 欧美中文字幕在线视频| 午夜精品一区二区三区在线| 在线亚洲免费| 一区二区不卡在线视频 午夜欧美不卡在 | 久久影视精品| 国产精品丝袜白浆摸在线| 久久久99爱| 欧美一区二区精品| 午夜精品国产更新| 午夜欧美视频| 欧美一区二区三区精品| 香蕉乱码成人久久天堂爱免费| 亚洲一区二区伦理| 亚洲一二三区精品| 午夜伦欧美伦电影理论片| 亚洲欧美欧美一区二区三区| 亚洲一区在线免费| 亚洲免费视频观看| 欧美亚洲综合另类| 久久爱www久久做| 久久人人爽人人| 男人的天堂亚洲在线| 欧美电影免费观看高清完整版| 欧美黄在线观看| 欧美日韩视频免费播放| 国产精品美女www爽爽爽| 国产精品影音先锋| 国外视频精品毛片| 亚洲国产美女久久久久| 99热在线精品观看| 亚洲欧美偷拍卡通变态| 久久精品视频在线播放| 欧美大胆人体视频| 91久久在线视频| 国产精品99久久久久久久久| 午夜精品久久久| 免费久久99精品国产自在现线| 欧美另类变人与禽xxxxx| 国产精品欧美久久久久无广告| 国产日本亚洲高清| 91久久精品国产91久久性色| 在线视频中文亚洲| 久久精品中文字幕一区| 91久久久一线二线三线品牌| 亚洲免费在线观看| 久久综合福利| 国产精品麻豆va在线播放| 一区免费在线| 亚洲女爱视频在线| 美女精品国产| 中文国产成人精品久久一| 久久久久国产一区二区三区四区| 欧美精品在线视频| 在线欧美福利| 亚洲欧美国产高清| 欧美激情一区二区三区| 亚洲字幕在线观看| 欧美精品一区二区三区四区| 国产一区二区成人| 亚洲视频免费在线观看| 久久天堂成人| 亚洲欧美美女| 欧美视频精品一区| 亚洲国产精品一区二区久| 久久久久久久久岛国免费| 日韩视频精品| 欧美激情第4页| 黄色成人片子| 久久国产精品免费一区|