标签：证书 443 Spring Boot connector SSL import org

Spring Boot配置SSL实现https请求

1. 生成SSL证书

• 专业的SSL证书较为昂贵，可以在腾讯云或者阿里云上申请免费的SSL证书。
• 如果只是做简单的demo，可以使用java自带的keytool工具生成SSL证书。

2. 使用keytool工具生成SSL证书

以windows系统为例（如果是linux系统，将keytool.exe替换为keytool即可），在终端输入

keytool.exe -genkey -alias test -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore test.p12 -validity 3650

参数解释

-genkey: 生成SSL证书
-alias: 证书别名
-storetype: 秘钥仓库类型
-keyalg: 生成证书算法
-keysize: 证书大小
-keystore: 生成证书保存路径
-validity: 证书有效期

注意在终端输入生成SSL命令后，“您的名字和姓氏是什么？”这一项需要设置为你的域名，本地测试的话便是localhost，其余选项可以忽略。

3. Spring Boot项目配置SSL

在配置文件application.yml中添加如下内容

server:
#  配置端口号，https默认端口号为443，如果443端口被占用，将占用443端口的进程杀死
  port: 443
#  配置ssl证书
  ssl:
#    SSL证书test.p12与application.yml放在同级目录下
    key-store: classpath:test.p12
    key-store-password: 123456
    keyStoreType: PKCS12
    keyAlias: test

4. 测试SSL是否配置成功

创建HelloController

@RestController
@CrossOrigin(origins = "*")
public class HelloController {

    @GetMapping(value = "/hello")
    public String sayHello() {
        return "Hello World!";
    }

}

使用浏览器访问https://localhost/hello ，看是否正确响应
（第一次访问时，浏览器会警告，这是因为自己生成的SSL证书不被浏览器认可）。

如果出错：检查application.yml中端口号是否为443，检查443端口是否被其他进程占用。

5. http请求自动转换为https请求

修改入口类HttpsApplication，此配置方式需要SpringBoot2.0以上

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;


@SpringBootApplication
public class HttpsApplication {

    public static void main(String[] args) {
        SpringApplication.run(HttpsApplication.class, args);
    }

    @Bean
    public Connector connector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        // 捕获http请求，并将其重定向到443端口
        connector.setScheme("http");
        connector.setPort(80);
        connector.setSecure(false);
        connector.setRedirectPort(443);
        return connector;
    }

    @Bean
    public TomcatServletWebServerFactory servletContainer() {
        // 对http请求添加安全性约束，将其转换为https请求
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector());
        return tomcat;
    }

}

 

标签：证书,443,Spring,Boot,connector,SSL,import,org
来源： https://www.cnblogs.com/SmallStrange/p/14067340.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。