您好,登录后才能下订单哦!
这篇文章主要讲解了“SpringBoot的HTTPS配置如何实现”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“SpringBoot的HTTPS配置如何实现”吧!
由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用,像微信公众号、小程序等的开发都要使用HTTPS来完成。对于个人开发者而言,一个HTTPS 证书的价格还是有点贵,国内有一些云服务器厂商提供免费的HTTPS证书,一个账号可以申请数个。不过在jdk中提供了一个Java数字证书管理工具keytool,在\jdkbin目录下,通过这个工具可以自己生成一个数字证书,生成命令如下:
keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365
genkey表示要创建一个新的密钥。
alias表示keystore的别名。
keyalg表示使用的加密算法是RSA,一种非对称加密算法。
keysize表示密钥的长度。
keystore表示生成的密钥存放位置。
validity表示密钥的有效时间,单位为天。
在cmd窗口中直接执行如上命令,在执行的过程中需要输入密钥口令等信息,根据提示输入即可。命令执行完成后,会在当前用户目录下生成一个名为 sang.p12的文件,将这个文件复制到项目的根目录下,然后在application.properties中做如下配置:
# key-store表示密钥文件名。 server.ssl.key-store=sang.p12 # key-alias表示密钥别名。 server.ssl.key-alias=tomcathttps #key-store-password 就是在cmd命令执行过程中输入的密码。 server.ssl.key-store-password=123456
配置成功后,启动项目,在浏览器中输入“https:/localhost:8080”来查看结果。注意,证书是自己生成的,不被浏览器认可,此时添加信任或者继续前进即可,如图所示。
成功运行的结果如图
此时,如果以 HTTP 的方式访问接口,就会访问失败,如图
这是因为 Spring Boot 不支持同时在配置中启动 HTTP HTTPS 。这个时候可以配置请求重定向,将 HTTP 请求重定向为 HTTPS 请求。配置方式如下
@Configuration public class TomcatConfig { @Bean TomcatServletWebServerFactory tomcatServletWebServerFactory() { TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() { @Override protected void postProcessContext(Context context) { SecurityConstraint constraint = new SecurityConstraint(); constraint.setUserConstraint("CONFIDENTIAL"); SecurityCollection collection = new SecurityCollection(); collection.addPattern("/*"); constraint.addCollection(collection); context.addConstraint(constraint); } }; factory.addAdditionalTomcatConnectors(createTomcatConnector()); return factory; } private Connector createTomcatConnector() { Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol"); connector.setScheme("http"); connector.setPort(8080); connector.setSecure(false); connector.setRedirectPort(8081); return connector; } }
这里首先配置一个TomcatServletWebServerFactory,然后添加一个Tomcat 中的Connector(监听8080端口),并将请求转发到8081上去。
配置完成后,在浏览器中输入“http://localhost:8080/”,就会自动重定向到https://localhost:8081/ 上。
感谢各位的阅读,以上就是“SpringBoot的HTTPS配置如何实现”的内容了,经过本文的学习后,相信大家对SpringBoot的HTTPS配置如何实现这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是亿速云,小编将为大家推送更多相关知识点的文章,欢迎关注!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。