虚拟主机管理系统ssl怎样在应用程序中使用SSL

怎样在应用程序中使用SSL

HTTPS实际是SSL over HTTP, 该协议通过SSL在发送方把原始数据进行加密，在接收方解密，因此，所传送的数据不容易被网络黑客截获和破解。本文介绍HTTPS的三种实现方法。 方法一 静态超链接 这是目前网站中使用得较多的方法，也最简单。在要求使用SSL进行传输的Web网页链接中直接标明使用HTTPS协议，以下是指向需要使用SSL的网页的超链接： SSL例子 需要说明的是，在网页里的超链接如果使用相对路径的话，其默认启用协议与引用该超链接的网页或资源的传输协议相同，例如在某超链接“ess this resource。资源访问限制与静态超链接结合使用，不仅继承了静态超链接方法的简单易用性，而且有效保护了敏感资源数据。然而，这样就会存在一个问题： 假如Web客户使用HTTP协议访问需要使用SSL的网络资源时看到弹出的提示信息: Need SSL connection to ess this resource，大部分人可能都不知道应该用HTTPS去访问该网页，造成的后果是用户会放弃访问该网页，这是Web应用服务提供商不愿意看到的事情。 方法三 链接重定向 综观目前商业网站资源数据的交互访问，要求严格加密传输的数据只占其中一小部分，也就是说在一个具体Web应用中需要使用SSL的服务程序只占整体的一小部分。那么，我们可以从应用开发方面考虑解决方法，对需要使用HTTPS协议的那部分JSPs、Servlets或EJBs进行处理，使程序本身在接收到访问请求时首先判断该请求使用的协议是否符合本程序的要求，即来访请求是否使用HTTPS协议，如果不是就将其访问协议重定向为HTTPS，这样就避免了客户使用HTTP协议访问要求使用HTTPS协议的Web资源时，看到错误提示信息无所适从的情况，这些处理对Web客户来说是透明的。 实现思想是：首先创建一个类，该类方法可以实现自动引导Web客户的访问请求使用HTTPS协议，每个要求使用SSL进行传输的Servlets或JSPs在程序开始时调用它进行协议重定向，最后才进行数据应用处理。 J2EE提供了两种链接重定向机制。第一种机制是RequestDispatcher接口里的forward()方法。使用MVC(Model-View-Controller)机制的Web应用通常都使用这个方法从Servlet转移请求到JSP。但这种转向只能是同种协议间的转向，并不能重定向到不同的协议。第二种机制是使用HTTPServletReponse接口里的sendRedirect()方法，它能使用任何协议重定向到任何URL，例如： BeSslResponse.sendRedirect(“https://192.168.100.100/order”); 此外，我们还需使用到Java Servlet API中的两个方法：ServletRequest接口中的getScheme()，它用于获取访问请求使用的传输协议；HTTPUtils类中的getRequestUrl()，它用于获取访问请求的URL，要注意的是该方法在Servlet 2.3中已被移到HTTPServletRequest接口。 以下是实现协议重定向的基本步骤： 1. 获取访问的请求所使用的协议； 2. 如果请求协议符合被访问的Servlet所要求的协议，就说明已经使用HTTPS协议了，不需做任何处理； 3. 如果不符合，使用Servlet所要求的协议(HTTPS)重定向到相同的URL。 例如，某Web用户使用HTTP协议访问要求使用HTTPS协议的资源BeSslServlet，敲入“URL：http://192.168.100.100/BeSslServlet”，在执行BeSslServlet时首先使用ProcessSslServlet．processSsl（）重定向到https://192.168.100.100/BeSslServlet，然后 BeSslServlet与客户浏览器之间就通过HTTPS协议进行数据传输。 以上介绍的仅是最简单的例子，是为了对这种重定向的方法有个初步的认识。假如想真正在Web应用中实现，还必须考虑如下几个问题： ● 在Web应用中常常会用到GET或Post方法，访问请求的URL中就会带上一些查询字串，这些字串是使用getRequesUrl()时获取不到的，而且在重定向之后会丢失，所以必须在重定向之前将它们加入到新的URL里。我们可以使用request.getQueryString()来获取GET的查询字串，对于Post的Request参数，可以把它们转换成查询串再进行处理。 ● 某些Web应用请求中会使用对象作为其属性，必须在重定向之前将这些属性保存在该Session中，以便重定向后使用。 ● 大多数浏览器会把对同一个主机的不同端口的访问当作对不同的主机进行访问，分用不同的Session，为了使重定向后保留使用原来的Session，必须对应用服务器的Cookie 域名进行相应的设置。 以上问题均可在程序设计中解决。 通过程序自身实现协议重定向，就可以把要求严格保护的那部分资源与其他普通数据从逻辑上分开处理，使得要求使用SSL的资源和不需要使用SSL的资源各取所需，避免浪费网站的系统资源。