SpringBoot2.x配置HTTPS訪(fǎng)問(wèn)的過(guò)程

更新時(shí)間：2022年07月07日 08:47:28 作者：Hadoop_Liang

這篇文章主要介紹了SpringBoot2.x配置HTTPS訪(fǎng)問(wèn)的過(guò)程，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教

一.生成SSL證書(shū)

取得SSL證書(shū)的方法有：

（1）阿里云購(gòu)買(mǎi)免費(fèi)的ssl證書(shū)

（2）用命令生成ssl證書(shū)

因?yàn)樵诎⒗镌瀑?gòu)買(mǎi)后需要填寫(xiě)域名，所以這里選擇第(2)種方式：用命令生成ssl證書(shū)

1.新建一個(gè)證書(shū)目錄，例如D:\sslca

打開(kāi)cmd命令窗口，切換到D:\sslca

C:\Users\Administrator>d:
D:\>cd D:\sslca
D:\sslca>

2.命令生成證書(shū)

keytool -genkey -alias tomcat -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -keystore ./tomcat.keystore -storepass 12345678

過(guò)程如下：提示問(wèn)題的回答可以任意填寫(xiě)

D:\sslca>keytool -genkey -alias tomcat -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -keystore ./tomcat.keystore -storepass 12345678
 
您的名字與姓氏是什么?
 
  [Unknown]:  liang
 
您的組織單位名稱(chēng)是什么?
 
  [Unknown]:  aa
 
您的組織名稱(chēng)是什么?
 
  [Unknown]:  bb
 
您所在的城市或區(qū)域名稱(chēng)是什么?
 
  [Unknown]:  cc
 
您所在的省/市/自治區(qū)名稱(chēng)是什么?
 
  [Unknown]:  dd
 
該單位的雙字母國(guó)家/地區(qū)代碼是什么?
 
  [Unknown]:  Ch
 
CN=liang, OU=aa, O=bb, L=cc, ST=dd, C=Ch是否正確?
 
  [否]:  y
 
 
Warning:
 
JKS 密鑰庫(kù)使用專(zhuān)用格式。建議使用 "keytool -importkeystore -srckeystore ./tomcat.keystore -destkeystore ./tomcat.keystore -deststoretype pkcs12" 遷移到行業(yè)標(biāo)準(zhǔn)格式 PKCS12。
 
D:\sslca>

在D:\sslca生成了tomcat.keystore文件：

3.生成客戶(hù)端證書(shū)

keytool -genkey -alias client -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -storetype PKCS12 -keystore ./client.p12 -storepass 12345678

過(guò)程如下：提示信息的回答可以任意填寫(xiě)

您的名字與姓氏是什么?
  [Unknown]:  aa
您的組織單位名稱(chēng)是什么?
  [Unknown]:  bb
您的組織名稱(chēng)是什么?
  [Unknown]:  cc
您所在的城市或區(qū)域名稱(chēng)是什么?
  [Unknown]:  dd
您所在的省/市/自治區(qū)名稱(chēng)是什么?
  [Unknown]:  Ch
該單位的雙字母國(guó)家/地區(qū)代碼是什么?
  [Unknown]:  Ch
CN=aa, OU=bb, O=cc, L=dd, ST=Ch, C=Ch是否正確?
  [否]:  y

在D:\sslca生成了client.p12文件：

二.配置HTTPS訪(fǎng)問(wèn)

1.打開(kāi)已有的SpringBoot工程

2.將證書(shū)文件：client.p12復(fù)制到resources目錄下

3.修改application.yml

server:
  port: 8443  #注意，這里是https訪(fǎng)問(wèn)的的端口號(hào)
  ssl:
    key-store: file:F:\Study\mywebsite\websiteback\src\main\resources\client.p12
    key-store-password: 12345678
    key-store-type: PKCS12
    key-alias: client

注意：key-store:值的路徑要注意按實(shí)際修改

4.修改啟動(dòng)類(lèi)

添加servletContainer()和initiateHttpConnector()兩個(gè)方法，完整代碼如下：

package com.jipson.websiteback;
 
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
 
@SpringBootApplication
@MapperScan({"com.jipson.websiteback.dao"})
public class WebsitebackApplication {
	public static void main(String[] args) {
		SpringApplication.run(WebsitebackApplication.class, args);
	}
 
	@Bean
	public TomcatServletWebServerFactory servletContainer() { //springboot2 新變化
 
		TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
 
			@Override
			protected void postProcessContext(Context context) {
 
				SecurityConstraint securityConstraint = new SecurityConstraint();
				securityConstraint.setUserConstraint("CONFIDENTIAL");
				SecurityCollection collection = new SecurityCollection();
				collection.addPattern("/*");
				securityConstraint.addCollection(collection);
				context.addConstraint(securityConstraint);
			}
		};
		tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
		return tomcat;
	}
 
	private Connector initiateHttpConnector() {
		Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
		connector.setScheme("http");
		connector.setPort(8080);
		connector.setSecure(false);
		connector.setRedirectPort(8443);
		return connector;
	}
}

5.啟動(dòng)Springboot項(xiàng)目

6.瀏覽器訪(fǎng)問(wèn) https://localhost:8443/getAllUser

可以看到用https訪(fǎng)問(wèn)成功了！

問(wèn)題：此方式只支持https訪(fǎng)問(wèn)，訪(fǎng)問(wèn)http端口會(huì)自動(dòng)轉(zhuǎn)到https方式訪(fǎng)問(wèn)。如果項(xiàng)目只需要https訪(fǎng)問(wèn)這樣配置已經(jīng)夠用，如果需要http和https方式同時(shí)訪(fǎng)問(wèn)的話(huà)，繼續(xù)看如下配置。

配置既能支持https又能支持http的方式如下：

1.修改application.yml,添加http port配置

server:
  port: 8443  #注意，這里是https訪(fǎng)問(wèn)的的端口號(hào)
  http:
    port: 8081
  ssl:
    key-store: file:F:\Study\mywebsite\websiteback\src\main\resources\client.p12
    key-store-password: 12345678
    key-store-type: PKCS12
    key-alias: client

2.還原啟動(dòng)類(lèi)（WebsitebackApplication.java）：刪除或注釋掉servletContainer和initiateHttpConnector方法

3.添加配置類(lèi)TomcatConfig.java

import org.apache.catalina.connector.Connector;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
 
@Configuration
public class TomcatConfig {
 
    @Value("${server.http.port}")
    private int httpPort;
 
    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        tomcat.addAdditionalTomcatConnectors(createStandardConnector()); // 添加http
        return tomcat;
    }
 
    private Connector createStandardConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setPort(httpPort);
        return connector;
    }
}

這樣配置就可以用http和https都能訪(fǎng)問(wèn)了

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章: