springboot如何配置ssl支持https
更新时间:2024年10月16日 17:04:55 作者:GKFreewind
在SpringBoot应用中配置SSL支持HTTPS需要创建KeyStore并在application.yml中进行相应配置,首先,使用java的keytool工具创建KeyStore,这涉及到设置密钥对、指定密钥算法(RSA)、密钥大小(2048位)、密钥库名称、证书有效期等,创建KeyStore后
springboot 配置ssl支持https
以下信息请根据实际情况修改!!!
创建keystore
KeyStore是一个用于存储和管理加密密钥和证书的存储库。
它通常被用于各种应用和系统中,以保护敏感数据和确保安全通信。
KeyStore可以被看作是一种加密的“保险箱”,用于存放密钥、密钥对和证书等安全相关的数据。
通过java的keytool创建keyStore
keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keystore keystore.jks -validity 365 -storepass mypassword -keypass mypassword -dname "CN=localhost, OU=MyOrg, O=MyOrg, L=MyCity, ST=MyState, C=MyCountry"
解释各个参数:
-genkeypair:生成密钥对(公钥和私钥)。-alias mykey:指定密钥的别名(在密钥库中引用密钥时使用)。-keyalg RSA:指定密钥算法(这里是 RSA)。-keysize 2048:指定密钥大小(位)。-keystore keystore.jks:指定密钥库文件的名称(如果文件不存在,则创建它)。-validity 365:指定证书的有效期(天)。-storepass mypassword:指定密钥库的存储密码。-keypass mypassword:指定密钥的密码(如果与密钥库密码相同,可以省略)。-dname:指定证书的主题信息(DN,Distinguished Name),包括通用名称(CN)、组织单位(OU)、组织(O)、城市(L)、州/省(ST)和国家(C)。
在springboot的application.yml配置文件中配置相关内容
server:
port: 8443 # HTTPS的默认端口是443,但443端口通常需要管理员权限才能绑定
ssl:
key-store: classpath:keystore.jks # 密钥库的位置,相对于classpath 对应keytool生成时的-keystore
key-store-type: JKS # 密钥库类型,默认为JKS
key-store-password: mypassword # 密钥库密码 对应keytool生成时的-storepass
key-alias: mykey # 密钥别名 对应keytool生成时的-alias
key-password: mypassword # 密钥别名 对应keytool生成时的-keypass
# 如果你使用的是PKCS12密钥库,则需要如下配置,相应信息根据实际情况修改
# key-store-type: PKCS12
# key-store: classpath:keystore.p12
# key-store-password: yourpassword
# 如果需要,还可以配置信任库
# trust-store: classpath:truststore.jks
# trust-store-password: trustpassword
# trust-store-type: JKS
# 启用SSL客户端认证(可选)
# client-auth: needspringboot应用支持https实现
jdk自带证书生成
切换到jdk目录下bin目录,执行
- keytool -genkey -alias (别名)
- -dname "CN=(姓名),OU=(组织单位名称),O=(组织名称),L=(城市名称),ST=(省),C=(国家)"
- -storetype (密钥仓库类型)
- -keyalg (生证书的算法名称) -keysize (密钥长度,证书大小)
- -keystore (指定生成证书的位置和证书名称)
- -validity (证书有效期,天单位)
列:
keytool -genkey -alias lyc -dname "CN=l,OU=SC,O=yd,L=lc,ST=sc,C=CN" -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 365
配置https协议
springboot+tomcat,增加代码configuration配置项如下:
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class TomcatHttpsConfig {
@Bean
public Connector connector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setSecure(false);
connector.setPort(80);
connector.setRedirectPort(443);
return connector;
}
@Bean
public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector) {
TomcatServletWebServerFactory webServerFactory = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection securityCollection = new SecurityCollection();
securityCollection.addPattern("/*");
securityConstraint.addCollection(securityCollection);
context.addConstraint(securityConstraint);
}
};
webServerFactory.addAdditionalTomcatConnectors(connector);
return webServerFactory;
}
}springboot+undertow,增加代码configuration配置项如下:
import io.undertow.Undertow;
import io.undertow.UndertowOptions;
import io.undertow.servlet.api.SecurityConstraint;
import io.undertow.servlet.api.SecurityInfo;
import io.undertow.servlet.api.TransportGuaranteeType;
import io.undertow.servlet.api.WebResourceCollection;
import org.springframework.boot.web.embedded.undertow.UndertowServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
public class UndertowHttpsConfig {
private int httpPort = 80;
private int httpsPort = 443;
@Bean
public ServletWebServerFactory undertowFactory() {
UndertowServletWebServerFactory undertowFactory = new UndertowServletWebServerFactory();
undertowFactory.addBuilderCustomizers((Undertow.Builder builder) -> {
builder.addHttpListener(httpPort, "0.0.0.0");
// 开启HTTP2
builder.setServerOption(UndertowOptions.ENABLE_HTTP2, true);
});
undertowFactory.addDeploymentInfoCustomizers(deploymentInfo -> {
// 开启HTTP自动跳转至HTTPS
deploymentInfo.addSecurityConstraint(new SecurityConstraint()
.addWebResourceCollection(new WebResourceCollection().addUrlPattern("/*"))
.setTransportGuaranteeType(TransportGuaranteeType.CONFIDENTIAL)
.setEmptyRoleSemantic(SecurityInfo.EmptyRoleSemantic.PERMIT))
.setConfidentialPortManager(exchange -> httpsPort);
});
return undertowFactory;
}
}完成以上配置之后,启动项目
访问:https://localhost:443/test/test实现springboot的https协议访问
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
这篇文章主要介绍了Java如何发起http请求的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2021-03-03
这篇文章主要为大家详细介绍了java微信公众号支付示例,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2020-12-12
这篇文章主要介绍了String concat(String str)使用小结,在了解concat()之前,首先需要明确的是String的两点特殊性,一是长度不可变二是值不可变,本文给大家详细讲解,需要的朋友可以参考下2022-11-11
这篇文章主要介绍了对java架构中TESTful架构原理进行了详细的原理分析,有需要的朋友可以借鉴参考下,希望可以有所帮助,祝大家多多进步,早日升职加薪2021-09-09
这篇文章主要为大家详细介绍了Java常用数字工具类,大数乘法、加法、减法运算,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-05-05
SpringBoot3.0自定stater模块的操作流程(chatGPT提供的49种场景)
SpringBoot3.0发布等重磅陆消息续进入大家的视线,而本文作者将以技术整合的角度,带大家把最火的两个技术整合在一起,通过本文学习你将熟悉SpringBoot3.0自定stater模块的操作流程,并熟悉OpenAi为chatGPT提供的49种场景,感兴趣的朋友一起看看吧2022-12-12
Java如何实现URL带请求参数(get/post)及得到get和post请求url和参数列表的方法
本文给大家介绍Java如何实现URL带请求参数(get/post)及得到get和post请求url和参数列表的方法,涉及到 java获取post请求参数的方法,感兴趣的朋友一起看看吧2015-10-10
这篇文章主要给大家介绍了关于JVM指令使用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-01-01
本文介绍了事务的四大特性(原子性、一致性、隔离性、持久性)以及本地事务和分布式事务的概念,本地事务是指在单个数据库级别的事务管理,而分布式事务则是跨多个数据库或服务的事务管理,感兴趣的朋友一起看看吧2024-11-11
这篇文章主要为大家详细介绍了如何在SpringBoot中实现自定义参数解析器,文中的示例代码讲解详细,对我们学习或工作有一定帮助,需要的可以参考一下2022-05-05
最新评论