SpringBoot2.x配置HTTPS访问的过程
SpringBoot2.x配置HTTPS访问,总体上可以分为两大步:
- 生成SSL证书
- 配置HTTPS访问
一.生成SSL证书
取得SSL证书的方法有:
(1)阿里云购买免费的ssl证书
(2)用命令生成ssl证书
因为在阿里云购买后需要填写域名,所以这里选择第(2)种方式:用命令生成ssl证书
1.新建一个证书目录,例如D:\sslca
打开cmd命令窗口,切换到D:\sslca
- C:\Users\Administrator>d:
- D:\>cd D:\sslca
- D:\sslca>
2.命令生成证书
keytool -genkey -alias tomcat -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -keystore ./tomcat.keystore -storepass 12345678
过程如下:提示问题的回答可以任意填写
D:\sslca>keytool -genkey -alias tomcat -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -keystore ./tomcat.keystore -storepass 12345678 您的名字与姓氏是什么? [Unknown]: liang 您的组织单位名称是什么? [Unknown]: aa 您的组织名称是什么? [Unknown]: bb 您所在的城市或区域名称是什么? [Unknown]: cc 您所在的省/市/自治区名称是什么? [Unknown]: dd 该单位的双字母国家/地区代码是什么? [Unknown]: Ch CN=liang, OU=aa, O=bb, L=cc, ST=dd, C=Ch是否正确? [否]: y Warning: JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore ./tomcat.keystore -destkeystore ./tomcat.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。 D:\sslca>
在D:\sslca生成了tomcat.keystore文件:
3.生成客户端证书
keytool -genkey -alias client -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -storetype PKCS12 -keystore ./client.p12 -storepass 12345678
过程如下:提示信息的回答可以任意填写
您的名字与姓氏是什么? [Unknown]: aa 您的组织单位名称是什么? [Unknown]: bb 您的组织名称是什么? [Unknown]: cc 您所在的城市或区域名称是什么? [Unknown]: dd 您所在的省/市/自治区名称是什么? [Unknown]: Ch 该单位的双字母国家/地区代码是什么? [Unknown]: Ch CN=aa, OU=bb, O=cc, L=dd, ST=Ch, C=Ch是否正确? [否]: y
在D:\sslca生成了client.p12文件:
二.配置HTTPS访问
1.打开已有的SpringBoot工程
2.将证书文件:client.p12复制到resources目录下
3.修改application.yml
server:
port: 8443 #注意,这里是https访问的的端口号
ssl:
key-store: file:F:\Study\mywebsite\websiteback\src\main\resources\client.p12
key-store-password: 12345678
key-store-type: PKCS12
key-alias: client注意:key-store:值的路径要注意按实际修改
4.修改启动类
添加servletContainer()和initiateHttpConnector()两个方法,完整代码如下:
package com.jipson.websiteback;
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
@SpringBootApplication
@MapperScan({"com.jipson.websiteback.dao"})
public class WebsitebackApplication {
public static void main(String[] args) {
SpringApplication.run(WebsitebackApplication.class, args);
}
@Bean
public TomcatServletWebServerFactory servletContainer() { //springboot2 新变化
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
return tomcat;
}
private Connector initiateHttpConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(8080);
connector.setSecure(false);
connector.setRedirectPort(8443);
return connector;
}
}5.启动Springboot项目
6.浏览器访问 https://localhost:8443/getAllUser
可以看到用https访问成功了!
问题:此方式只支持https访问,访问http端口会自动转到https方式访问。如果项目只需要https访问这样配置已经够用,如果需要http和https方式同时访问的话,继续看如下配置。
配置既能支持https又能支持http的方式如下:
1.修改application.yml,添加http port配置
server:
port: 8443 #注意,这里是https访问的的端口号
http:
port: 8081
ssl:
key-store: file:F:\Study\mywebsite\websiteback\src\main\resources\client.p12
key-store-password: 12345678
key-store-type: PKCS12
key-alias: client2.还原启动类(WebsitebackApplication.java):删除或注释掉servletContainer和initiateHttpConnector方法
3.添加配置类TomcatConfig.java
import org.apache.catalina.connector.Connector;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class TomcatConfig {
@Value("${server.http.port}")
private int httpPort;
@Bean
public ServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
tomcat.addAdditionalTomcatConnectors(createStandardConnector()); // 添加http
return tomcat;
}
private Connector createStandardConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setPort(httpPort);
return connector;
}
}这样配置就可以用http和https都能访问了
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
SpringBoot 整合Redisson重写cacheName支持多参数的案例代码
这篇文章主要介绍了SpringBoot 整合Redisson重写cacheName支持多参数,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧2024-01-01
本篇文章主要介绍了Java 打印堆栈的几种方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-06-06
java long转String +Codeforces110A案例
这篇文章主要介绍了java long转String +Codeforces110A案例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2020-09-09
springboot如何开启缓存@EnableCaching(使用redis)
在Spring Boot项目中集成Redis主要包括添加依赖到pom.xml、配置application.yml中的Redis连接参数、编写配置类、在启动类上添加@EnableCaching注解以及测试接口的查询和缓存验证等步骤,首先,需要在pom.xml中添加spring-boot-starter-data-redis依赖2024-11-11
这篇文章主要介绍了Java平台调试体系原理分析和实践整理 远程Debug,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-03-03
这篇文章主要介绍了mybatis的增删改查运用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-11-11
Java图形界面之JFrame,JLabel,JButton详解
这篇文章主要介绍了Java图形界面之JFrame、JLabel、JButton详解,文中有非常详细的代码示例,对正在学习java的小伙伴们有非常好的帮助,需要的朋友可以参考下2021-04-04
这篇文章主要介绍了MyBatis-Plus非表字段的三种处理方法小结,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-08-08
Java(SpringBoot)项目打包(构建)成Docker镜像的几种常见方式
在对Spring Boot应用程序进行Docker化时,为应用程序选择正确的基础镜像非常重要,下面这篇文章主要给大家介绍了关于Java(SpringBoot)项目打包(构建)成Docker镜像的几种常见方式,需要的朋友可以参考下2023-12-12
这篇文章主要介绍了Spring Boot数据库链接池配置方法,需要的朋友可以参考下2017-04-04
最新评论