Springboot整合https的實(shí)例代碼
1 簡介
HTTP
是不安全的,我們需要給它套上SSL
,讓它變成HTTPS
。本文章將用實(shí)例介紹Springboot
整合HTTPS
。
2 密碼學(xué)基礎(chǔ)
要談https
就要談Security
,自然就要談安全;談及安全,就必然涉及密碼學(xué)的一些知識。
2.1 密碼體制
要建立一個(gè)密碼體制,需要由五個(gè)空間組成,分別是:
- 明文M:加密前或解密后的信息;
- 密文C:明文加密后的信息;
- 密鑰K:由加密密鑰和解密密鑰組成;
- 加密E:從明文到密文的變換;
- 解密D:從密文到明文的變換。
如圖所示:
2.2 兩種加密方式
2.2.1 對稱加密
對稱加密,或者也叫單鑰加密,是指加密密鑰和解密密鑰相同(或者容易由一個(gè)計(jì)算出另一個(gè))的加密方式。
對稱加密的主要優(yōu)勢是:加密、解密運(yùn)算速度快,效率高;
局限性:密鑰分發(fā)復(fù)雜,密鑰管理困難,保密通信系統(tǒng)開放性差,數(shù)字簽名;
代表算法:DES算法、AES算法;
舉個(gè)小例子:
明文為48,加密算法f(x)=8x+71,
則密文C=8*48+71=455
則解密算法為f(x)=(x-71)/8;
則解密后的明文M=(455-71)/8=48;
2.2.2 非對稱加密
非對稱加密是指加密和解密分別使用不同的密鑰,并且不能由加密密鑰推導(dǎo)出解密密鑰的加密方式。
主要優(yōu)勢:密鑰分配簡單,便于管理,系統(tǒng)開放性好,可以實(shí)現(xiàn)數(shù)字簽名;
局限性:加密、解密運(yùn)算效率較低;
代表算法:RSA算法、ECC算法;
舉個(gè)大例子:
步驟如下:
Step | Description | Formula | Note |
---|---|---|---|
1 | 找出兩個(gè)質(zhì)數(shù) | P、Q | |
2 | 計(jì)算公共模數(shù) | N=P*Q | |
3 | 計(jì)算歐拉函數(shù) | φ(N) = (P-1)(Q-1) | |
4 | 計(jì)算公鑰E | 1 < E < φ(N) | E的取值必須是整數(shù) E 和 φ(N) 必須是互質(zhì)數(shù) |
5 | 計(jì)算私鑰D | E * D % φ(N) = 1 | |
6 | 加密 | C = M^E mod N | C:密文 M:明文 |
7 | 解密 | M =C^D mod N | C:密文 M:明文 |
其中,公鑰=(E , N) ,私鑰=(D, N),對外,我們只暴露公鑰。
1.找出兩個(gè)質(zhì)數(shù)
隨便找兩個(gè)質(zhì)數(shù),我們找P=5,Q=11。2.計(jì)算公共模數(shù)
公共模數(shù)N=P*Q=5*11=55
3.計(jì)算歐拉函數(shù)
φ(N) = (P-1)(Q-1)=4*10=40
4.計(jì)算公鑰E
1 < E < φ(N),我們?nèi)=13
5.計(jì)算私鑰D
(13*D)%40=1,則取D=37
6.加密
假設(shè)要傳輸?shù)拿魑臑?,使用公鑰(E,N)=(13,55)加密
通過公式C = M^E mod N=8^13%55=28
7.解密
使用密鑰(D,N)=(37,55)解密
解密M =C^D mod N=28^37%55=8
另外,我們可以用私鑰加密,公鑰解密,
如明文為2,則用私鑰(37,55)加密密文C=(2^37)%55=7
用公鑰(13,55)解密M=(7^13)%55=2。
至此,整個(gè)非對稱加密過程演示了一遍,希望大家能理解,特別是非對稱加密,因?yàn)镠TTPS使用的是非對稱加密。實(shí)際的使用算法更復(fù)雜,密鑰長度會更大。
2.3 證書
要使用SSL,需要有證書,這個(gè)證書文件是包含公鑰密鑰,也就是非對稱加密中要使用的。
獲取證書有兩種方式:
- 從CA(Certificate Authority)機(jī)構(gòu)獲取,即客戶端會認(rèn)可的證書,具有公信力;有免費(fèi)也有收費(fèi)的,收費(fèi)的比較穩(wěn)定比較安全。
- 自簽證書,自己制作證書,一般用于測試,瀏覽器不承認(rèn)。
為方便起見,在本次實(shí)例中使用自簽證書,兩種證書整合過程并無差異。
3 Springboot整合HTTPS
3.1 先讓W(xué)eb跑起來
作為一個(gè)Web應(yīng)用,我們先讓它跑起來,然后再整合https
。
(1)引入Web依賴:
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency>
(2)配置端口:
server.port=80
(3)實(shí)現(xiàn)Contrlloer
:
@RestController public class HelloController { @GetMapping("/hello") public String hello() { return "Welcome to www.pkslow.com"; } }
完成上面工作后,啟動應(yīng)用即可。
訪問http://localhost/hello 得到下面結(jié)果,說明整個(gè)Web應(yīng)用起來了。
3.2 生成密鑰文件jks
通過命令行生成密鑰文件如下:
keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystore localhost.jks -dname CN=localhost,OU=Test,O=pkslow,L=Guangzhou,C=CN -validity 731 -storepass changeit -keypass changeit
命令行重要參數(shù)的意義:
alias
:密鑰別名,可以隨便起,不沖突就行;keyalg
:加密算法;keysize
:密鑰長度,2048基本就不可能破解了;keystore
:keystore的文件名;dname
:這個(gè)很關(guān)鍵,特別是CN=
后面要按正確的域名來寫;validity
:cert的有效期;
執(zhí)行完以上命令后,就會生成localhost.jks
文件,把該文件放到classpath
下即可,當(dāng)然也可以放到其它位置,配置文件指定正確即可。
3.3 重新配置并重啟
按照實(shí)際情況重新配置application.properties
文件:
server.port=443 server.ssl.enabled=true server.ssl.key-store-type=jks server.ssl.key-store=classpath:localhost.jks server.ssl.key-store-password=changeit server.ssl.key-alias=localhost
重啟后訪問如下:
發(fā)現(xiàn)有紅色警告,因?yàn)檫@是自簽名的cert
,并不被Chrome
所認(rèn)可,所以會校驗(yàn)失敗。以前的Chrome
版本只是警告,但還是可以訪問的,現(xiàn)在新版本的已經(jīng)不能訪問了。
通過Postman
來訪問便可:
3.4 使用PKS12格式
如果想使用PKCS12替換JKS,命令和配置可以參考下面:
生成密鑰:
keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -storetype PKCS12 -keystore localhost.p12 -dname CN=localhost,OU=Test,O=pkslow,L=Guangzhou,C=CN -validity 731 -storepass changeit -keypass changeit
配置文件如下:
server.port=443 server.ssl.enabled=true server.ssl.key-store-type=PKCS12 server.ssl.key-store=classpath:localhost.p12 server.ssl.key-store-password=changeit server.ssl.key-alias=localhost
總結(jié)
本文簡單介紹了一些密碼學(xué)的基礎(chǔ)和如何通過Springboot
整合HTTPS
。
其實(shí),SSL
非常復(fù)雜,知識點(diǎn)非常多。后續(xù)文章會繼續(xù)介紹密鑰工具、重定向、Reactive
整合、雙向驗(yàn)證等。
詳細(xì)代碼從下面百度網(wǎng)盤獲取吧!
鏈接: https://pan.baidu.com/s/1rVyLYG_HM1qnR6Jz0lAhlw?pwd=2iy4
提取碼: 2iy4
到此這篇關(guān)于Springboot整合https原來這么簡單的文章就介紹到這了,更多相關(guān)Springboot整合https內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
Spring init-method與destroy-method屬性的用法解析
這篇文章主要介紹了Spring init-method與destroy-method屬性的用法,具有很好的參考價(jià)值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教2021-08-08intellij idea 2021.2 打包并上傳運(yùn)行spring boot項(xiàng)目的詳細(xì)過程(spring boot 2
這篇文章主要介紹了intellij idea 2021.2 打包并上傳運(yùn)行一個(gè)spring boot項(xiàng)目(spring boot 2.5.4),本文通過圖文并茂的形式給大家介紹的非常詳細(xì),需要的朋友可以參考下2021-09-09Java內(nèi)存模型(JMM)及happens-before原理
這篇文章主要介紹了java內(nèi)存模型(JMM)及happens-before原理,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下2020-04-04消息隊(duì)列 RabbitMQ 與 Spring 整合使用的實(shí)例代碼
本篇文章主要介紹了消息隊(duì)列 RabbitMQ 與 Spring 整合使用的實(shí)例代碼,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2017-08-08RabbitMQ的消息確認(rèn)機(jī)制的詳細(xì)總結(jié)
RabbitMQ消息確認(rèn)機(jī)制指的是在消息傳遞過程中,發(fā)送方發(fā)送消息后,接收方需要對消息進(jìn)行確認(rèn),以確保消息被正確地接收和處理,本文就講給大家詳解介紹RabbitMQ的幾種消息確認(rèn)機(jī)制,需要的朋友可以參考下2023-07-07SpringBoot任務(wù)調(diào)度器的實(shí)現(xiàn)代碼
SpringBoot自帶了任務(wù)調(diào)度器,通過注解的方式使用。小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧2018-12-12Java使用阻塞隊(duì)列控制線程通信的方法實(shí)例詳解
這篇文章主要介紹了Java使用阻塞隊(duì)列控制線程通信的方法,結(jié)合實(shí)例形式詳細(xì)分析了java使用阻塞隊(duì)列控制線程通信的相關(guān)原理、方法及操作注意事項(xiàng),需要的朋友可以參考下2019-09-09