Tomcat配置Https后使用post提交并未对header加密,如何解决?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Tomcat配置Https后使用post提交并未对header加密,如何解决?

2016-06-02 15:51:59 2959 1

我使用tomcat配置了https环境,通过openssl或者keytool生成证书后配置在tomcat的server.xml,看起来是这样的

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="SSL"
               keystoreFile="D://work//cert//server.p12"
               keystorePass="123456"
               keystoreType="PKCS12"
               truststoreFile="D://work//cert//ca.p12"
               truststorePass="123456"
               truststoreType="PKCS12"/>

或者是

<Connector port="8443" maxThreads="150" scheme="https" secure="true"
                SSLEnabled="true" keystoreFile="D://work//cert//test.keystore"
                keystorePass="123456" clientAuth="false" sslProtocol="TLS"/>

,配置完成后重启tomcat,发现访问https://localhost:8443,已经提示我是否要信任证书了,说明看起来https环境起作用了,感觉棒棒哒。
但 是,按照常识,HTTPS环境下POST请求通过HTTPFOX等软件是抓取不到请求信息的,可是我配置了个controller后通过post提交发现 我能看到header和POST Data,真深深的伤害了我,我感觉人与人之间的信任没有了,后来我又查了一堆资料,包括tomcat官方文档配置SSL的方式也不行,地址。
然后查查查,在web.xml上加入

<security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection>
            <web-resource-name>spring</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

依然可以看到提交的请求参数,于是乎我就不淡定了。
请求有经验者,这个Tomcat HTTPS环境如何配置,如何生成证书才能保证提交参数加密?

取消 提交回答
全部回答(1)
  • 落地花开啦
    2019-07-17 19:25:05

    在参数传输之前加密就可以了,https加密是针对的传输层,指的是链路加密。而你在客户端获取的参数是在应用层,是https在传输层解密之后的,当然是明文了。

    0 0
相关问答

1

回答

相关tomcat+nginx登录页https访问证书问题

2016-05-27 14:35:41 2552浏览量 回答数 1

1

回答

maven tomcat插件是把项目部署到root目录吗? - maven报错

2020-06-03 13:07:35 281浏览量 回答数 1

1

回答

Tomcat启动时报java.sql.SQLException 报错

2020-06-03 11:17:58 452浏览量 回答数 1

1

回答

通过maven构建web项目,更改jsp文件能够快速使得tomcat下一同步更新报错

2020-06-03 10:13:25 649浏览量 回答数 1

1

回答

tomcat安装版的配置 - tomcat报错

2020-06-02 23:20:46 331浏览量 回答数 1

1

回答

Apache+Tomcat集群 - 配置报错

2020-06-02 21:38:07 449浏览量 回答数 1

1

回答

spring MVC 修改java代码重启tomcat无效Java报错

2020-06-02 19:56:11 1421浏览量 回答数 1

1

回答

配置 spring security时,启动tomcat就报错了:配置报错 

2020-06-02 19:30:19 365浏览量 回答数 1

1

回答

Tomcat 配置NIO的作用?:配置报错 

2020-06-02 18:15:10 250浏览量 回答数 1

1

回答

Tomcat怎么配置才能运行多个web项目? - tomcat报错

2020-06-02 18:02:42 338浏览量 回答数 1
+关注
落地花开啦
喜欢技术,喜欢努力的人
文章
问答
问答排行榜
最热
最新
相关电子书
更多
CDN助力企业网站进入HTTPS时代
立即下载
大国重器--依托光电云打造创新驱动新生态
立即下载
低代码开发师(初级)实战教程
立即下载