WEB开发经典入门.pptVIP

北京传智播客教育 WEB开发的前景 软件开发的两种架构：c/s和b/s WEB开发的前景 在Tomcat中配置SSL 在网络上，信息在由源主机到目标主机的传输过程会经过其他计算机，网络上的信息有可能被非法分子监听，从而导致个人隐私泄露。随着电子商务的发展，对信息安全的要求越来越高，于是Netscape公司提出了SSL(Server Socket Layer)协议，旨在达到在开放网络(Internet)上安全、保密地传输信息的目的。 SSL是一种保证网络上的两个节点进行安全通信的协议，建立在SSL协议上的HTTP被称为HTTPS协议。HTTPS使用的默认端口是443。SSL采用加密技术来实现安全通信，保证通信数据的保密性和完整性，并且保证通信双方可以验证对方的身份。 加密技术的基本原理是：数据从一端发送到另一端，发送者先对数据加密，然后再把它发送给接受者。这样，在网络上传输的是经过加密的数据，如果有人非法截获了这批数据，由于没有解密的密钥，就无法获得真正的原始数据。接收者收到加密的数据后，先对数据解密，然后再处理。 在Tomcat中配置SSL SSL通过安全证书来证明客户或服务器的身份。当客户通过安全的连接和服务器通信时，服务器会先向客户出示它的安全证书，而每一个证书在世界范围内都是唯一的。 为了扩大用户群，一些服务器向客户出示证书后，并不要求客户出示安全证书，但在某些情况下，服务器也会要求客户出示安全证书，以便核实该客户的身份。 安全证书的获得有两种方式： 1、从权威机构获得证书 Certificate Authority,CA和VeriSign和Thawte，它们保证了证书的可信性。申请证书时，需要付费，且一个证书只针对一个IP有效。 2、创建自我签名的证书 如果只关心数据在网络上的安全传输，而不需要对方身份验证，可以创建自我签名的证书。与权威机构颁发的证书采用的加密技术是一样的。 在Tomcat中配置SSL 可以根据安全需要，为Tomcat配置SSL，它包含以下两个步骤： 1、准备安全证书 2、配置Tomcat的SSL连接器(Connector) 创建自我签名的证书。 SUN公司提供了制作证书的工具keytool。在JDK1.4以上版本中都包含了这一工具。通过这个工具生成证书的命令为: keytool -genkey -alias tomcat -keyalg RSA 以上命令将生成包含一对非对称密钥和自我签名的证书，这个命令中参数的意思 -genkey：生成一对非对称密钥。 -alias：指定密钥对的别名，该别名是公开的。 -keyalg：指定加密算法，此处采用通用的RSA算法。 以上命令将在操作系统的用户目录下生成名为”.keystore”的文件。 如果希望生成的keystore文件放在其他目录中，可以使用-keystore参数 keytool -genkey -alias tomcat -keyalg RSA -keystore d:\.keystore 在Tomcat中配置SSL 访问支持SSL的Web站点 https://localhost:8443 当Tomcat接收到这一HTTPS请求后，会向客户的浏览器发送服务器的安全证书，IE浏览器接收到证书后，将向客户显示安全警报。 错误 在配置tomcat的SSL双向握手中，由于6.0.33版本中默认启用了APR（APR是通过JNI访问的可移植库，可以提高Tomcat的性能和伸缩性），所以采用传统的配置方式（如下）会报异常； * javaweb：使用java技术开发web页面。供浏览器访问的项目 Web是一种分布式应用架构，旨在共享分布在网络上的各个Web服务器中的所有相互链接信息。Web采用客户/服务器通信模式，客户与服务器之间用HTTP协议通信。Web使用超级文本技术(HTML)来链接网络上的信息。信息存放在服务器端，客户机通过浏览器(如IE、FireFox、Netscape)就可以查找网络中的各个Web服务器上的信息。 与Web相关的一个概念是WWW(World Wide Web)。WWW是指全球范围内的Web，它以Internet为网络平台，Internet是来自世界各地的众多相互连接的计算机和其他设备的集合，而WWW则是Internet上的一种分布式应用结构。 归纳起来，Web具有以下3个特征： 用超级文本技术HTML来表达信息，以及建立信息与信息的链接。 用统一资源定位技术URL来实现网络上信息的精确定位。 用网络应用层协议HTTP来规范浏览器与Web服务器之间的通信过程 * 实验说明： 1、在本地计算机上随便创建一个web页面，大家可以访问到吗？ 2、启动tomcat服务器，把web页面放在tomcat服务器中，用户就可以访问了。 这说