在一个java-web项目中如何实现https加密?求高手!
如果你配置了https,那么你http这一层的数据就会被加密了,从而防止数据包的篡改,窃取等。
htts自己会加密,不过对于密码账号等信息,自己还是加密一下,然后再提交请求
如果是tomcat等容器的页面访问,那么需要配置https端口、证书库等,网上很多例子。
请求直接使用https://xxxx发往https端口就可以,https是协议本身会加密,不需要我们关注。
虽然https协议传输过程中是经过加密的,但密码这种敏感数据建议直接存储单向加密后的密文,为了安全不要在服务端存储明文。
感谢三位的回答,其实答案都很好。对我很有帮助。谢谢!
5210