Shiro SSL

SSL

對(duì)于 SSL 的支持，Shiro 只是判斷當(dāng)前 url 是否需要 SSL 登錄，如果需要自動(dòng)重定向到 https 進(jìn)行訪問。

首先生成數(shù)字證書，生成證書到 D:\localhost.keystore
使用 JDK 的 keytool 命令，生成證書（包含證書 / 公鑰 / 私鑰）到 D:\localhost.keystore：

keytool -genkey -keystore "D:\localhost.keystore" -alias localhost -keyalg RSA
輸入密鑰庫(kù)口令:
再次輸入新口令:
您的名字與姓氏是什么?
  [Unknown]:  localhost
您的組織單位名稱是什么?
  [Unknown]:  sishuok.com
您的組織名稱是什么?
  [Unknown]:  sishuok.com
您所在的城市或區(qū)域名稱是什么?
  [Unknown]:  beijing
您所在的省/市/自治區(qū)名稱是什么?
  [Unknown]:  beijing
該單位的雙字母國(guó)家/地區(qū)代碼是什么?
  [Unknown]:  cn
CN=localhost, OU=sishuok.com, O=sishuok.com, L=beijing, ST=beijing, C=cn是否正確
?
  [否]:  y

輸入 <localhost> 的密鑰口令
        (如果和密鑰庫(kù)口令相同, 按回車):
再次輸入新口令:

通過如上步驟，生成證書到 D:\ localhost.keystore；

然后設(shè)置 tomcat 下的 server.xml

此處使用了 apache-tomcat-7.0.40 版本，打開 conf/server.xml，找到：

\<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
       maxThreads="150" scheme="https" secure="true"
       clientAuth="false" sslProtocol="TLS" />
\-->

替換為

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
       maxThreads="150" scheme="https" secure="true"
       clientAuth="false" sslProtocol="TLS" 
       keystoreFile="D:\localhost.keystore" keystorePass="123456"/>

keystorePass 就是生成 keystore 時(shí)設(shè)置的密碼。

添加 SSL 到配置文件（spring-shiro-web.xml）

此處使用了和十三章一樣的代碼：

<bean id="sslFilter" class="org.apache.shiro.web.filter.authz.SslFilter">
    <property name="port" value="8443"/>
</bean>
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    ……
    <property name="filters">
        <util:map>
            <entry key="authc" value-ref="formAuthenticationFilter"/>
            <entry key="ssl" value-ref="sslFilter"/>
        </util:map>
    </property>
    <property name="filterChainDefinitions">
        <value>
            /login.jsp = ssl,authc
            /logout = logout
            /authenticated.jsp = authc
            /** = user
        </value>
    </property>
</bean>

SslFilter 默認(rèn)端口是 443，此處使用了 8443；“/login.jsp = ssl,authc” 表示訪問登錄頁(yè)面時(shí)需要走 SSL。

測(cè)試

最后把 shiro-example-chapter14 打成 war 包（mvn:package），放到 tomcat 下的 webapps 中，啟動(dòng)服務(wù)器測(cè)試，如訪問 localhost:9080/chapter14/，會(huì)自動(dòng)跳轉(zhuǎn)到 https://localhost:8443/chapter14/login.jsp。

如果使用 Maven Jetty 插件，可以直接如下插件配置：

<plugin>
   <groupId>org.mortbay.jetty</groupId>
   <artifactId>jetty-maven-plugin</artifactId>
   <version>8.1.8.v20121106</version>
   <configuration>
     <webAppConfig>
       <contextPath>/${project.build.finalName}</contextPath>
     </webAppConfig>
     <connectors>
     <connector implementation="org.eclipse.jetty.server.nio.SelectChannelConnector">
       <port>8080</port>
     </connector>
     <connector implementation="org.eclipse.jetty.server.ssl.SslSocketConnector">
       <port>8443</port>
       <keystore>${project.basedir}/localhost.keystore</keystore>
       <password>123456</password>
       <keyPassword>123456</keyPassword>
     </connector>
     </connectors>
   </configuration>
</plugin>