在Spring Boot中启用HTTPS的方法

更新时间：2024年02月23日 14:17:29 作者：奇遇少年

本文介绍了在Spring Boot项目中启用HTTPS的步骤，从生成SSL证书开始，到配置Spring Boot。HTTPS是保护Web应用程序安全的基石之一，而Spring Boot则提供了相对简易的途径来配置它，感兴趣的朋友跟随小编一起看看吧

引入

在现代的网络通信中，安全性成为了一个不能忽视的要求。特别是当我们谈论到数据传输时，保护用户信息的安全性是非常重要的。HTTP协议在数据传输过程中为加密提供了有限的支持，而HTTPS则是HTTP的安全版本，它在HTTP的基础上增加了SSL/TLS协议，用于在客户端和服务器之间的数据传输过程中进行加密，从而提供了更安全的数据传输方式。

准备SSL/TLS证书

HTTPS需要使用SSL/TLS证书来确保安全。你可以从证书颁发机构（CA）购买证书，也可以使用诸如Let's Encrypt这样的服务免费获得证书，还可以自己生成一个自签名的证书。这里我们以自签名证书为例，介绍如何在Spring Boot项目中配置HTTPS。

生成自签名SSL证书的一种方法是使用Java的keytool：

keytool -genkey -alias tomcat -keyalg RSA -keystore E:/奇遇少年.keystore

这将生成一个名为奇遇少年.keystore的文件放在E盘根目录，它将在配置中使用。
将证书放在项目根目录下

Spring Boot中的配置

有了SSL证书之后，接下来是在Spring Boot中进行配置，以便应用程序能够使用HTTPS。在application.properties或application.yml文件中，你需要添加以下配置：

如果是application.yml：

# HTTP服务器端口配置
http:
    port: 80
# 服务器配置
server:
    # HTTPS服务端口配置
    port: 443
    ssl:
        # SSL密钥库文件路径
        key-store: 奇遇少年.keystore
        # 密钥库中的别名
        key-alias: tomcat
        # 是否启用SSL
        enabled: true
        # 密钥库密码
        key-store-password: 123456
        # 密钥库类型（Java KeyStore）
        key-store-type: JKS

重定向HTTP到HTTPS

当启用了HTTPS后，你可能还想要将所有HTTP请求重定向到HTTPS。

@Configuration
public class HttpsConfig {
    @Value("${server.port}")
    private int httpsPort;
    @Value("${http.port}")
    private int httpPort;
    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                // 设置安全约束
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                // 创建安全集合
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                // 添加安全集合到安全约束
                securityConstraint.addCollection(collection);
                // 添加安全约束到上下文
                context.addConstraint(securityConstraint);
            }
        };
        // 添加HTTP连接器
        tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
        return tomcat;
    }
    // 初始化HTTP连接器
    private Connector initiateHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(httpPort);
        connector.setSecure(false);
        connector.setRedirectPort(httpsPort);
        return connector;
    }
}

测试

配置完成后，启动Spring Boot应用程序，然后尝试访问应用程序。

http://localhost/index.html

你应该能够看到应用程序现在能够通过HTTPS服务请求了。如果尝试访问HTTP端口，也应该被重定向到HTTPS。

总结

本文简要介绍了在Spring Boot项目中启用HTTPS的步骤，从生成SSL证书开始，到配置Spring Boot。HTTPS是保护Web应用程序安全的基石之一，而Spring Boot则提供了相对简易的途径来配置它。

您可能感兴趣的文章:

Springboot通过aop实现事务控制过程解析
这篇文章主要介绍了Springboot通过aop实现事务控制过程解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-03-03
java easyPOI实现导出一对多数据
这篇文章主要为大家详细介绍了java如何利用easyPOI实现导出一对多数据,并且可以设置边框、字体和字体大小,感兴趣的小伙伴可以跟随小编一起学习一下
2023-12-12
如何使用lamda表达式对list进行求和
这篇文章主要介绍了如何使用lamda表达式对list进行求和问题，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2023-06-06
浅谈spring aop的五种通知类型
这篇文章主要介绍了浅谈spring aop的五种通知类型，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-12-12
druid handleException执行流程源码解析
这篇文章主要为大家介绍了druid handleException执行流程源码解析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
2023-09-09
Mybatis错误引起的程序启动卡死问题及解决
这篇文章主要介绍了Mybatis错误引起的程序启动卡死问题及解决方案，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-02-02
Java排序算法之冒泡排序的原理及优化
这篇文章主要介绍了Java排序算法之冒泡排序的原理及优化,冒泡排序的思想很简单,遍历数组,比较相邻的两个元素,顺序错误就把它们交换,直到整个数组排序完成,因为每经过一趟排序,越小的元素会经交换而慢慢“浮”到数列的顶端,因此叫做冒泡排序,需要的朋友可以参考下
2023-11-11
dubbo新手学习之事件通知实践教程
这篇文章主要给大家介绍了关于dubbo新手学习之事件通知实践的相关资料，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-09-09
SpringBoot如何整合SpringDataJPA
这篇文章主要介绍了SpringBoot整合SpringDataJPA代码实例,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-02-02
Springboot 中使用 Aop代码实战教程
AOP的编程思想是把对类对象的横切问题点，从业务逻辑中分离出来，从而达到解耦的目的，增加代码的复用性，提高开发效率，这篇文章主要介绍了Springboot中使用Aop代码实战教程，需要的朋友可以参考下
2023-07-07