快捷導(dǎo)航

SpringBoot中支持Https協(xié)議的實(shí)現(xiàn)

更新時(shí)間：2023年01月19日 09:10:07 作者：Asurplus

本文主要介紹了SpringBoot中支持Https協(xié)議的實(shí)現(xiàn)，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

一、https 簡(jiǎn)介

超文本傳輸安全協(xié)議(HyperText Transfer Protocol Secure)，縮寫：HTTPS；常稱為 HTTP over TLS、HTTP over SSL 或 HTTP Secure）是一種通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議。HTTPS 經(jīng)由 HTTP 進(jìn)行通信，但利用 SSL/TLS 來(lái)加密數(shù)據(jù)包。HTTPS 開(kāi)發(fā)的主要目的，是提供對(duì)網(wǎng)站服務(wù)器的身份認(rèn)證，保護(hù)交換數(shù)據(jù)的隱私與完整性。這個(gè)協(xié)議由網(wǎng)景公司(Netscape)在 1994 年首次提出，隨后擴(kuò)展到互聯(lián)網(wǎng)上。

二、獲取 https 證書(shū)

我們可以直接借助 Java 自帶的 JDK 管理工具 keytool 來(lái)生成一個(gè)免費(fèi)的 https 證書(shū)

1、進(jìn)入jdk安裝目錄，我的是在C:\Program Files\Java\jdk1.8.0_201\bin

cd /C:\Program Files\Java\jdk1.8.0_201\bin

2、執(zhí)行以下命令獲取數(shù)字證書(shū)

keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore D:\httpsKey.p12 -validity 365

命令含義如下：

genkey：表示要?jiǎng)?chuàng)建一個(gè)新的密鑰。
alias：表示 keystore 的別名。
keyalg：表示使用的加密算法是 RSA ，一種非對(duì)稱加密算法。
keysize：表示密鑰的長(zhǎng)度。
keystore：表示生成的密鑰存放位置。
validity：表示密鑰的有效時(shí)間，單位為天。
其中 D:\httpsKey.p12 是生成證書(shū)文件的地址

按照?qǐng)D中步驟進(jìn)行操作：

證書(shū)生成過(guò)程

3、以上步驟執(zhí)行完后，我們?cè)贒盤會(huì)發(fā)現(xiàn)一個(gè) httpsKey.p12 的文件，如下：

三、在 SpringBoot 中引入 https

1、我們將生成的 httpsKey.p12 拷貝到SpringBoot項(xiàng)目中的 resources 目錄下

2、并在配置文件 application.yml 中加入以下配置：

server:
  port: 8080
  ssl:
    key-store: classpath:httpsKey.p12
    key-alias: tomcathttps
    key-store-password: 123456

key-store表示密鑰文件名。
key-alias表示密鑰別名。
key-store-password就是在cmd命令執(zhí)行過(guò)程中輸入的密碼

3、我們?cè)?resources 目錄下的 templates 目錄下加入一個(gè)index.html文件，文件內(nèi)容：

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>主頁(yè)面</title>
</head>
<body>
<h1>hello https!!!</h1>
</body>
</html>

4、啟動(dòng)項(xiàng)目，訪問(wèn)http://localhost:8080，此時(shí)會(huì)出現(xiàn)：

bad request

我們使用https協(xié)議來(lái)訪問(wèn)：https://localhost:8080
此時(shí)頁(yè)面顯示：

不是私密連接

這是因?yàn)槲覀冏约荷傻?https 證書(shū)不被瀏覽器認(rèn)可，（實(shí)際項(xiàng)目中只需要更換一個(gè)被瀏覽器認(rèn)可的 https 證書(shū)即可），我們直接點(diǎn)擊繼續(xù)訪問(wèn)就可以了：

hello https

這樣我們就成功的以https協(xié)議訪問(wèn)了項(xiàng)目

四、請(qǐng)求轉(zhuǎn)發(fā)

考慮到 Spring Boot 不支持同時(shí)啟動(dòng) HTTP 和 HTTPS ，為了解決這個(gè)問(wèn)題，我們這里可以配置一個(gè)請(qǐng)求轉(zhuǎn)發(fā)，當(dāng)用戶發(fā)起 HTTP 調(diào)用時(shí)，自動(dòng)轉(zhuǎn)發(fā)到 HTTPS 上，配置文件如下：

package com.zyxx.youth.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @ClassName RequestConfig
 * 請(qǐng)求轉(zhuǎn)發(fā)，當(dāng)用戶發(fā)起 HTTP 調(diào)用時(shí)，自動(dòng)轉(zhuǎn)發(fā)到 HTTPS 上
 * @Author Lizhou
 * @Date 2019-09-19 12:17:17
 * @Version 1.0
 **/
@Configuration
public class RequestConfig {
    @Bean
    TomcatServletWebServerFactory tomcatServletWebServerFactory() {
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        factory.addAdditionalTomcatConnectors(createTomcatConnector());
        return factory;
    }

    private Connector createTomcatConnector() {
        Connector connector = new
                Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        // Http 的請(qǐng)求端口為 8081
        connector.setPort(8081);
        connector.setSecure(false);
        // https 的端口為 8080
        connector.setRedirectPort(8080);
        return connector;
    }
}

在這里，我們配置了 Http 的請(qǐng)求端口為 8081，所有來(lái)自 8081 的請(qǐng)求，將被自動(dòng)重定向到 8080 這個(gè) https 的端口上。當(dāng)我們?cè)偃ピL問(wèn) http 請(qǐng)求，就會(huì)自動(dòng)重定向到 https。

到此這篇關(guān)于SpringBoot中支持Https協(xié)議的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)SpringBoot支持Https協(xié)議內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: