汗,无知真可怕,Servlert规范中已经有自动跳转到保护页面(Http - Https)的方法了:
web.xml
 
    <security-constraint>
        <display-name>Test Auth</display-name>
        <web-resource-collection>
          <web-resource-name>Protected Area</web-resource-name>
          <url-pattern>/*</url-pattern> <!-- 整站SSL -->
          <http-method>DELETE</http-method>
          <http-method>GET</http-method>
          <http-method>POST</http-method>
          <http-method>PUT</http-method>
        </web-resource-collection>
        <user-data-constraint>
          <description>SSL required</description>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
      </security-constraint>
 
Basic 认证 + SSL
 
    <security-constraint>
        <display-name>Test Auth</display-name>
        <web-resource-collection>
          <web-resource-name>Protected Area</web-resource-name>
          <url-pattern>/auth/*</url-pattern>
          <http-method>DELETE</http-method>
          <http-method>GET</http-method>
          <http-method>POST</http-method>
          <http-method>PUT</http-method>
        </web-resource-collection>
        <auth-constraint>
          <role-name>ADMIN</role-name>
          <role-name>USER</role-name>
        </auth-constraint>
        <user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
      </security-constraint>
 
回头想想前面的工作真可笑。
--------------------------
在Web工程中,如果使用HTTP Basic认证,或FORM认证,为了安全性,最好使用HTTPS的。
因此我们需要禁止HTTP访问,只能HTTPS访问。
如果大家感兴趣,可以研究下Spring Security(偶也不懂,貌似它能做到HTTPS与HTTP Session共享)。
先了解一下URL和URI在java.net.* 包中的用法和区别。详尽描述请参考Javadoc描述:
URLTest.java
 
    package me.test;
    import java.net.URI;
    import java.net.URL;
    public class URLTest {
        public static void main(String[] args) throws Exception {
            URL u1 = new URL(
                    "ftp://zhang3:123456@192.168.1.1:556/zhang.txt?k1=v1&k2=v2#aa");
            System.out.println(u1.toString());
            System.out.println(u1.toExternalForm());
            System.out.println(u1.toURI());
            URL u2 = new URL(
                    "https",
                    u1.getHost(),
                    8443,
                    u1.getFile());
            // 以下三行的数据均为:
            // https://192.168.1.1:8443/zhang.txt?k1=v1&k2=v2
            System.out.println(u2.toString());
            System.out.println(u2.toExternalForm());
            System.out.println(u2.toURI());
            System.out.println("----------------");
            URI i1 = new URI(
                    "ftp://zhang3:123456@192.168.1.1:556/zhang.txt?k1=v1&k2=v2#aa");
            URI i2 = new URI(
                    "https",
                    i1.getUserInfo(),
                    i1.getHost(),
                    8443,
                    i1.getPath(),
                    i1.getQuery(),
                    i1.getFragment());
            // 以下两行均输出
            // https://zhang3:123456@192.168.1.1:8443/zhang.txt?k1=v1&k2=v2#aa
            System.out.println(i2.toURL());
            System.out.println(i2.toString());
        }
    }
 
以下是偶的Filter:
ForceSSLFilter.java
 
    /*
     * @(#)ForceSSLFilter.java
     *
     * Copyright (c) 2011, Digital Yingtan Construction Committee.
     */
    package me.test;
    import java.io.IOException;
    import java.net.URI;
    import java.net.URISyntaxException;
    import java.util.ArrayList;
    import java.util.List;
    import java.util.regex.Pattern;
    import javax.servlet.Filter;
    import javax.servlet.FilterChain;
    import javax.servlet.FilterConfig;
    import javax.servlet.ServletException;
    import javax.servlet.ServletRequest;
    import javax.servlet.ServletResponse;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    import org.apache.commons.lang.StringUtils;
    /**
     * 对某些路径强制使用SSL的Filter。
     * 如果请求的URL不是 https,则会使其重定向到相应的https路径上。
     *
     * 注意:此Filter目前只能用于无状态的WebService等路径。因为https与http在Tomcat等
     * Servlet容器中会使用不同的SESSION。
     *
     * @author 张亮亮 2011/05/26 新建
     */
    public class ForceSSLFilter implements Filter {
        /** 需要强制使用SSL的路径。 */
        protected List<String> sslPaths = null;
        /** 不需要强制使用SSL的路径。 */
        protected List<String> noSslPaths = null;
        /** SSL的端口。 */
        protected int sslPort = 443;
        /** 是否使用重定向。 */
        protected boolean usingRedirect = true;
        /**
         * 获得初始值。
         *
         * @param fc 配置信息
         */
        public void init(FilterConfig fc) throws ServletException {
            // 参数:需要强制使用SSL的路径
            String paths = fc.getInitParameter("sslPaths");
            sslPaths = new ArrayList<String>();
            if (StringUtils.isNotBlank(paths)) {
                for (String regexStr : paths.split(",")) {
                    if (StringUtils.isNotBlank(regexStr)) {
                        sslPaths.add(regexStr.trim());
                    }
                }
            }
            // 参数:不需要强制使用SSL的路径
            paths = fc.getInitParameter("noSslPaths");
            noSslPaths = new ArrayList<String>();
            if (StringUtils.isNotBlank(paths)) {
                for (String regexStr : paths.split(",")) {
                    if (StringUtils.isNotBlank(regexStr)) {
                        noSslPaths.add(regexStr.trim());
                    }
                }
            }
            // 参数:SSL的端口
            String port = fc.getInitParameter("sslPort");
            if (StringUtils.isNotBlank(port)) {
                sslPort = Integer.valueOf(port);
            }
            // 参数:是否使用重定向
            String redirect = fc.getInitParameter("usingRedirect");
            if (StringUtils.isNotBlank(redirect)) {
                usingRedirect = Boolean.valueOf(redirect);
            }
        }
        /**
         *
         */
        public void destroy() {
        }
        /**
         *单点登录主要处理方法。
         *
         * @param req 请求
         * @param resp 响应
         * @param filterChain 响应链
         */
        public void doFilter(ServletRequest req, ServletResponse resp,
                FilterChain filterChain) throws IOException, ServletException {
            HttpServletRequest request = (HttpServletRequest) req;
            HttpServletResponse response = (HttpServletResponse) resp;
            String servletPath = request.getServletPath();
            // 不需要SSL?
            boolean needFilter = true;
            for (String regexStr : noSslPaths) {
                if (Pattern.matches(regexStr, servletPath)) {
                    needFilter = false;
                    break;
                }
            }
            if (needFilter && !request.isSecure()) {
                // 是否需要强制SSL?
                boolean needRedirect = false;
                for (String regexStr : sslPaths) {
                    if (Pattern.matches(regexStr, servletPath)) {
                        needRedirect = true;
                        break;
                    }
                }
                // 进行跳转
                if (needRedirect) {
                    if (usingRedirect) {
                        try {
                            URI reqUri = new URI(request.getRequestURL().toString());
                            URI newUri = new URI("https", reqUri.getUserInfo(),
                                    reqUri.getHost(), sslPort, reqUri.getPath(),
                                    reqUri.getQuery(), reqUri.getFragment());
 
                            response.sendRedirect(newUri.toString());
                            response.flushBuffer();
                            return;
                        } catch (URISyntaxException e) {
                            throw new RuntimeException("请求的URL格式不正确。", e);
                        }
                    } else {
                        response.sendError(403, "此URL必须使用HTTPS访问。");
                        return;
                    }
                }
            }
            filterChain.doFilter(request, response);
        }
    }
 
web.xml中的配置
 
    ...
    <filter>
        <filter-name>forceSSLFilter</filter-name>
        <filter-class>
          me.test.ForceSSLFilter
        </filter-class>
        <init-param>
           <param-name>sslPaths</param-name>
           <param-value>/auth/.*</param-value>
        </init-param>
        <init-param>
           <param-name>noSslPaths</param-name>
           <param-value>/auth/1/.*</param-value>
        </init-param>
        <init-param>
           <param-name>sslPort</param-name>
           <param-value>8443</param-value>
        </init-param>
        <init-param>
           <param-name>usingRedirect</param-name>
           <param-value>false</param-value>
        </init-param>
      </filter>
    ...
 
不足:Basic认证优先被Servlet容器处理,所以,会造成以下情况;
1. 用户在使用http访问必须要https访问的路径时,被提示输入用户名,密码
2. 然后,显示错误信息(“403 此URL必须使用HTTPS访问” - 如果 web.xml 中usingRedirect为false
或者 跳转到https的访问路径上,但又被要求重新输入一次密码 )
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

(HTTPS)-强制 SSL (HTTPS)Filter的更多相关文章

  1. 苹果强制使用HTTPS传输了怎么办?——关于HTTPS,APP开发者必须知道的事

    WeTest 导读 2017年1月1日起,苹果公司将强制使用HTTPS协议传输.本文通过对HTTPS基础原理和通信过程内容的讲解,介绍APP开发者在这个背景下的应对办法. 几周前,我们在<htt ...

  2. 2017年iOS应用将强制使用HTTPS安全加密-b

    6月14日,WWDC 2016苹果开发者大会上,苹果在讲解全新的iOS10中提到了数据安全这一方面,并且苹果宣布iOS应用将从2017年1月起启用名为App Transport Security的安全 ...

  3. Java调用使用SSL/HTTPS协议来传输的axis webservice服务

    使用SSL/HTTPS协议来传输 Web服务也可以使用SSL作为传输协议.虽然JAX-RPC并没有强制规定是否使用SSL协议,但在tomcat 下使用HTTPS协议. 1.使用JDK自带的工具创建密匙 ...

  4. centos7安装tengine强制使用HTTPS访问

    操作系统:centos7.2 x64tengine:Tengine/2.2.0主机IP: 10.0.0.12 一.安装tengine 1.1 下载源码安装包 1.1.1 源码包pcre-8.40   ...

  5. Java Web学习总结(31)——全站HTTPS化SSL免费证书使用

    1 背景 谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站:苹果从 2017 年 iOS App 将强制使用 HTTPS:在国内热火朝天的小程序也要求 ...

  6. iOS应用将强制使用HTTPS安全加密-afn配置https(190926更新)

    WWDC 2016苹果开发者大会上,苹果在讲解全新的iOS10中提到了数据安全这一方面,并且苹果宣布iOS应用将从2017年1月起启用名为App Transport Security的安全传输功能. ...

  7. 聊聊HTTPS和SSL/TLS协议

    要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识.1. 大致了解几个基本术语(HTTPS.SSL.TLS)的含义2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接 ...

  8. 浅谈HTTPS和SSL/TLS协议的背景和基础

    相关背景知识要说清楚HTTPS协议的实现原理,至少要需要如下几个背景知识.大致了解几个基础术语(HTTPS.SSL.TLS)的含义大致了解HTTP和TCP的关系(尤其是"短连接"和 ...

  9. 浅谈 HTTPS 和 SSL/TLS 协议的背景与基础

    来自:编程随想   >> 相关背景知识 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识. 大致了解几个基本术语(HTTPS.SSL.TLS)的含义 大致了解 HTTP 和 ...

随机推荐

  1. 在app中屏蔽第三方键盘

    iOS8开放了安装第三方键盘的权限,但是在项目开发中,有些情况是需要禁用第三方键盘的.比如说,数字键盘上需要自定义按钮,但是在第三方键盘弹出时,按钮就覆盖在这上面了,在这中情况下,最好的办法是禁用第三 ...

  2. 使用FSharp 探索Dotnet图像处理功能1--反色变化

    坚持写博客是最近的目标.加油. 业余学习fsharp以来一直觉得这才是Dotnet开发,或者说所有开发者应该拥有的语言.配合Visual Studio的代码提示,即时执行窗口.开发程序有着极大的乐趣. ...

  3. 1102: 零起点学算法09——继续练习简单的输入和计算(a-b)

    1102: 零起点学算法09--继续练习简单的输入和计算(a-b) Time Limit: 1 Sec  Memory Limit: 520 MB   64bit IO Format: %lldSub ...

  4. java小题:福尔摩斯的约会

    原题地址:https://www.nowcoder.com/pat/6/problem/4040 防止广告嫌疑,原题为: 题目描述 大侦探福尔摩斯接到一张奇怪的字条:"我们约会吧! 3485 ...

  5. JS常用特效方法总结

    1.按Ctrl提交 <body onkeydown="if(event.ctrlKey&&event.keyCode=='13') form1.submit.click ...

  6. 如何了解您的微软认证情况和MIC ID

  7. 软件工程工具学习(1)---Visio

    要给15级软件工程上机了.开个系列记录软件工程开发过程中所会用到的一些工具的学习. 第一篇---软件分析与设计工具 Microsoft Visio Visio 介绍 1.Visio是一款矢量图形与图标 ...

  8. OpenGL 的空间变换(下):空间变换

    通过本文的上篇 OpenGL 的空间变换(上):矩阵在空间几何中的应用 ,我们了解到矩阵的基础概念.并且掌握了矩阵在空间几何中的应用.接下来,我们将结合矩阵来了解 OpenGL 的空间变换. 在使用 ...

  9. Eclipse显示内存占用

  10. shell 分割字符串存至数组

    shell 分割字符串存至数组 shell编程中,经常需要将由特定分割符分割的字符串分割成数组,多数情况下我们首先会想到使用awk但是实际上用shell自带的分割数组功能会更方便.假如a=”one,t ...