ジャvaWeb開発環境構築します
インストールされているTomcatサーバー
- Tomcatをダウンロード:http://tomcat.apache.org/
- ダウンロードして下さい
3。
5.ダウンロードが任意のディレクトリに解凍し、完了したら、すべて同じディレクトリにインストール研究で遭遇環境を考えることをお勧めします
6. Tomcatを起動
インターフェースの打ち上げ成功後7
注意:黒Tomcatのウィンドウが閉鎖されます
アクセスTomcatサーバー
ローカルホストで:8080回のアクセスは
おめでとう、あなたがTomcatのインストールが完了し、ウェブページにページを開くことができ、および起動を。
第二に、Tomcatサーバーのポートを設定
内部のserver.xmlファイルの中に置かれTomcatのconfフォルダのすべての構成は、コア構成ファイルです。
あなたがTomcatサーバーを起動するポートを変更するポートを変更したい場合は、実施し、構成ファイルserver.xmlのノードをCANコネクタ
例えば:8081にデフォルトのポート8080でTomcatサーバーポートを開始します
Tomcatサーバーの起動時のデフォルトの設定ポート
1 <コネクタポート= "8080"プロトコル= "HTTP / 1.1"
2のConnectionTimeout = "20000"
3にredirectPort = "8443" />
ポート8081に変更されたポートTomcatサーバーの起動
1 <コネクタポート= "8081"プロトコル= "HTTP / 1.1"
2のConnectionTimeout = "20000"
3にredirectPort = "8443" />
这样就把原来默认Tomcat默认的的8080端口改成了8081端口了,需要注意的是,一旦服务器中的*.xml文件改变了,则Tomcat服务器就必须重新启动,重新启动之后将重新读取新的配置信息。因为已经在server.xml文件中将Tomcat的启动端口修改成了8081,所以Tomcat服务器启动时就以8081端口启动了,如下图所示:
访问Tomcat服务器也必须以新的访问端口去访问:http://localhost:8081/,如下图所示:
使用IDEA搭建Web开发环境
- 打开IDEA
- 创建一个Web项目
- 配置Tomcat服务器
二、互联网上的加密原理
Tomcat服务器启动时候会启动多个Connector(连接器),而Tomcat服务器的连接器又分为加密连接器和非加密连机器,比如:
这里访问的就是使用8080端口的那个连接器
1 <Connector port="8080" protocol="HTTP/1.1"
2 connectionTimeout="20000"
3 redirectPort="8443" />
这个Connector是一个没有加密的连接器,使用"http://localhost:8080/JavaWebDemoProject/Web/1.jsp"去请求服务器上的web资源的这个过程中,我们的请求是不加密的,要是想以一种加密的方式来访问Tomcat服务器,那么就要在Tomcat里面配置一个加密的Connector。要配置一个加密连接器,首先应该把互联网上的加密原理弄清楚。
3.1、对称加密
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。
所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。
加密的安全性不仅取决于加密算法本身,密钥管理的安全性更是重要。因为加密和解密都使用同一个密钥,如何把密钥安全地传递到解密者手上就成了必须要解决的问题。
常用的对称加密有:DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES算法等
3.2、非对称加密
非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。另一方面,甲方可以使用乙方的公钥对机密信息进行签名后再发送给乙方;乙方再用自己的私匙对数据进行验签。
非对称加密工作原理
1.A要向B发送信息,A和B都要产生一对用于加密和解密的公钥和私钥。
2.A的私钥保密,A的公钥告诉B;B的私钥保密,B的公钥告诉A。
3.A要给B发送信息时,A用B的公钥加密信息,因为A知道B的公钥。
4.A将这个消息发给B(已经用B的公钥加密消息)。
5.B收到这个消息后,B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密,因为只有B才有B的私钥
发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
非対称暗号化には、ヘアAを取得するには、まだAが最初に(パブリックとプライベート)鍵のペアを生成するためにB、Bにデータを送信したいなど、データ伝送のセキュリティの問題を解決しないと、A、Bへのその後の公開鍵彼は、公開鍵がBに送信されたデータを暗号化するために、公開鍵を使用することができます与えているが、このプロセスは、Aさんに送信され、Bにサードパーティ公開鍵Cによって傍受される可能性が高い、C Bの公開鍵を傍受した後、最後に受信したデータは、別の問題であるか、またはC一つの問題である毛で作られているため、またBの公開鍵を使用してデータを暗号化し、次にBに送られ、Bは、ハロ後混乱データを受信しますその後、公開鍵を作っインターセプトをBにCは、Cキー(パブリックとプライベート)の独自のペアを生成し、その後に送信することができ、Bの後に取得国民は、それが彼に発行されたと思った、とCによって彼に送られたデータを暗号化する公開鍵であり、Cは、このように、Aの後に暗号化されたコンテンツを復号化できる秘密鍵を持っているので、Bに、公開鍵Bを用いて暗号化されたデータを送信、Cを下に送信するプロセスは、傍受されます、およびAとB彼に送られたデータを受信した後が、アンタイド、データは公開鍵C、B Cなしプライベートで暗号化されているので、、だから、復号化することができません。だから、非対称暗号化は問題がある:Bの公開鍵を取得する方法を決定するためにB、Aにデータを送信したいが、それで作られなければなりませんか?それでは、どのようにこの問題を解決するには?私たちは、保証するために(また、認証局として知られているCA本体、認証局(認証局)、)第三者に頼ることができます。AがBにデータを送信しようとした後、B Bの公開鍵を取得するためのCA、CA機関にB第1の公開鍵は、ホームQを行ってきました:これは、あなたが送るあなたの公開鍵でありますか?はい、私の髪:後Bであることを確認しました!この時間の後、それはあなたが、このCAのデジタル証明書を取得するには、Bにデジタル証明書を生成するために、保証のCA公開鍵Bのセキュリティ証明書署名CAとB、Bの公開鍵を含むデジタル証明書を行います分散、デジタル証明書を取得するには、Aは、その後、あなたが安全にデータを暗号化するために、公開キーを使用して、Bに送信することができ、我々は現在の公開鍵がBの髪を取得することで決定することができ、上記のCAの署名を参照してください。