HTTPS的3种实现方法

2024年5月31日发(作者：)

HTTPS的3种实现方法 .

分类： java 2010-04-30 10:17 164人阅读 评论(0) 收藏 举报

引用自：/blog/289650

文章如下： HTTPS实际是SSL over HTTP, 该协议通过SSL在发送方把原始数据进

行加密，在接收方解 密，因此，所传送的数据不容易被网络黑客截获和破解。本文介绍

HTTPS的三种实现方法 。

方法一 静态超链接 这是目前网站中使用得较多的方法，也最简单。

在要求使用SSL进行传输的Web网页链接 中直接标明使用HTTPS协议，以下是指

向需要使用SSL的网页的超链接： SSL例子 需要说明的是，在网页里的超链接如果使用

相对路径的话，其默认启用协议与引用该超 链接的网页或资源的传输协议相同，例如在某

超链接“HTTPS://192.168.100.100/ok/l ”的网页中包含如下两个超链接： SSL

链接 非SSL链接 那么，第一个链接使用与“HTTPS://192.168.100.100/ok/”

相同的传输协议 HTTPS，第二个链接使用本身所标识的协议HTTP。

使用静态超链接的好处是容易实现，不需要额外开发。然而，它却不容易维护管理; 因

为在一个完全使用HTTP协议访问的Web应用里，每个资源都存放在该应用特定根目录

下的 各个子目录里，资源的链接路径都使用相对路径，这样做是为了方便应用的迁移并且

易 于管理。但假如该应用的某些资源要用到HTTPS协议，引用的链接就必须使用完整的

路径 ，所以当应用迁移或需要更改URL中所涉及的任何部分如：域名、目录、文件名等，

维护 者都需要对每个超链接修改，工作量之大可想而知。再者，如果客户在浏览器地址栏

里 手工输入HTTPS协议的资源，那么所有敏感机密数据在传输中就得不到保护，很容易

被黑 客截获和篡改！

方法二 资源访问限制 为了保护Web应用中的敏感数据，防止资源的非法访问和保

证传输的安全性，Java Serv let 2.2规范定义了安全约束（Security-Constraint）元件，

它用于指定一个或多个We b资源集的安全约束条件；用户数据约束

（User-Data-Constraint）元件是安全约束元件 的子类，它用于指定在客户端和容器之间

传输的数据是如何被保护的。

用户数据约束元 件还包括了传输保证（Transport-Guarantee）元件，它规定了客户

机和服务器之间的通 信必须是以下三种模式之一：None、Integral、Confidential。None

表示被指定的Web资 源不需要任何传输保证；Integral表示客户机与服务器之间传送的

数据在传送过程中不 会被篡改; Confidential表示数据在传送过程中被加密。大多数情况

下，Integral或Co nfidential是使用SSL实现。

这里以BEA的WebLogic Server 6.1为例介绍其实现方法，WebLogic是一个性能

卓越的J2 EE服务器，它可以对所管理的Web资源，包括EJB、JSP、Servlet应用程序设

置访问控制 条款。

假设某个应用建立在Weblogic Server里的/mywebAPP目录下，其中一部分Servle

ts、JSPs要求使用SSL传输，那么可将它们都放在/mywebAPP/sslsource/目录里，然后

编 辑/secureAPP/Web-INF/文件，通过对的设置可达到对Web用户

实现访问 控制。 当Web用户试图通过HTTP访问/sslsource目录下的资源时，Weblogic

Server就会查找we 里的访问约束定义，返回提示信息：Need SSL connection to

access this reso urce。