Tomcat配置Https后使用post提交并未对header加密,如何解决?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

Tomcat配置Https后使用post提交并未对header加密,如何解决?

2016-06-02 15:51:59 2468 1

我使用tomcat配置了https环境,通过openssl或者keytool生成证书后配置在tomcat的server.xml,看起来是这样的

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="SSL"
               keystoreFile="D://work//cert//server.p12"
               keystorePass="123456"
               keystoreType="PKCS12"
               truststoreFile="D://work//cert//ca.p12"
               truststorePass="123456"
               truststoreType="PKCS12"/>

或者是

<Connector port="8443" maxThreads="150" scheme="https" secure="true"
                SSLEnabled="true" keystoreFile="D://work//cert//test.keystore"
                keystorePass="123456" clientAuth="false" sslProtocol="TLS"/>

,配置完成后重启tomcat,发现访问https://localhost:8443,已经提示我是否要信任证书了,说明看起来https环境起作用了,感觉棒棒哒。
但 是,按照常识,HTTPS环境下POST请求通过HTTPFOX等软件是抓取不到请求信息的,可是我配置了个controller后通过post提交发现 我能看到header和POST Data,真深深的伤害了我,我感觉人与人之间的信任没有了,后来我又查了一堆资料,包括tomcat官方文档配置SSL的方式也不行,地址。
然后查查查,在web.xml上加入

<security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection>
            <web-resource-name>spring</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

依然可以看到提交的请求参数,于是乎我就不淡定了。
请求有经验者,这个Tomcat HTTPS环境如何配置,如何生成证书才能保证提交参数加密?

取消 提交回答
全部回答(1)
  • 落地花开啦
    2019-07-17 19:25:05

    在参数传输之前加密就可以了,https加密是针对的传输层,指的是链路加密。而你在客户端获取的参数是在应用层,是https在传输层解密之后的,当然是明文了。

    0 0
相关问答

3

回答

@aliyun.com邮箱客户端密码登录方式 下线通知

仙游 2015-01-16 14:33:54 126177浏览量 回答数 3

145

回答

【新手入门】云服务器linux使用手册

fanyue88888 2012-11-26 17:14:18 157677浏览量 回答数 145

110

回答

OSS存储服务-客户端工具

newegg11 2012-05-17 15:37:18 295515浏览量 回答数 110

18

回答

阿里云开放端口权限

xcxx 2016-07-20 15:03:33 646754浏览量 回答数 18

5

回答

公司给开的企业邮箱帐户,为什么用foxmail会提示密码错误?

萝卜兔兔 2015-07-13 10:27:30 144054浏览量 回答数 5

33

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 280377浏览量 回答数 33

42

回答

【精品问答集锦】Python热门问题

小六码奴 2019-05-30 15:27:34 136933浏览量 回答数 42

38

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 259821浏览量 回答数 38

1

回答

foxmail 关联企业邮箱提示邮箱地址或者密码错误

2017-12-30 21:50:39 151097浏览量 回答数 1

249

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 305615浏览量 回答数 249
+关注
落地花开啦
喜欢技术,喜欢努力的人
0
文章
7824
问答
问答排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载