快捷導(dǎo)航

SpringBoot的HTTPS配置實(shí)現(xiàn)

更新時(shí)間：2023年04月10日 08:58:58 作者：探索er

本文主要介紹了SpringBoot的HTTPS配置實(shí)現(xiàn)，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

HTTPS 配置

由于HTTPS具有良好的安全性，在開(kāi)發(fā)中得到了越來(lái)越廣泛的應(yīng)用，像微信公眾號(hào)、小程序等的開(kāi)發(fā)都要使用HTTPS來(lái)完成。對(duì)于個(gè)人開(kāi)發(fā)者而言，一個(gè)HTTPS 證書(shū)的價(jià)格還是有點(diǎn)貴，國(guó)內(nèi)有一些云服務(wù)器廠商提供免費(fèi)的HTTPS證書(shū)，一個(gè)賬號(hào)可以申請(qǐng)數(shù)個(gè)。不過(guò)在jdk中提供了一個(gè)Java數(shù)字證書(shū)管理工具keytool,在\jdkbin目錄下,通過(guò)這個(gè)工具可以自己生成一個(gè)數(shù)字證書(shū)，生成命令如下:

keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365

genkey表示要?jiǎng)?chuàng)建一個(gè)新的密鑰。
alias表示keystore的別名。
keyalg表示使用的加密算法是RSA，一種非對(duì)稱加密算法。
keysize表示密鑰的長(zhǎng)度。
keystore表示生成的密鑰存放位置。
validity表示密鑰的有效時(shí)間，單位為天。

在cmd窗口中直接執(zhí)行如上命令，在執(zhí)行的過(guò)程中需要輸入密鑰口令等信息，根據(jù)提示輸入即可。命令執(zhí)行完成后，會(huì)在當(dāng)前用戶目錄下生成一個(gè)名為 sang.p12的文件,將這個(gè)文件復(fù)制到項(xiàng)目的根目錄下，然后在application.properties中做如下配置:

# key-store表示密鑰文件名。
server.ssl.key-store=sang.p12 
# key-alias表示密鑰別名。
server.ssl.key-alias=tomcathttps
#key-store-password 就是在cmd命令執(zhí)行過(guò)程中輸入的密碼。
server.ssl.key-store-password=123456

配置成功后，啟動(dòng)項(xiàng)目，在瀏覽器中輸入“https:/localhost:8080”來(lái)查看結(jié)果。注意，證書(shū)是自己生成的，不被瀏覽器認(rèn)可，此時(shí)添加信任或者繼續(xù)前進(jìn)即可，如圖所示。

在這里插入圖片描述

成功運(yùn)行的結(jié)果如圖

在這里插入圖片描述

此時(shí)，如果以 HTTP 的方式訪問(wèn)接口，就會(huì)訪問(wèn)失敗，如圖

在這里插入圖片描述

這是因?yàn)?Spring Boot 不支持同時(shí)在配置中啟動(dòng) HTTP HTTPS 。這個(gè)時(shí)候可以配置請(qǐng)求重定向，將 HTTP 請(qǐng)求重定向?yàn)?HTTPS 請(qǐng)求。配置方式如下

@Configuration
public class TomcatConfig {
    @Bean
    TomcatServletWebServerFactory tomcatServletWebServerFactory() {
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        factory.addAdditionalTomcatConnectors(createTomcatConnector());
        return factory;
    }

    private Connector createTomcatConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(8081);
        return connector;
    }
}

這里首先配置一個(gè)TomcatServletWebServerFactory，然后添加一個(gè)Tomcat 中的Connector(監(jiān)聽(tīng)8080端口），并將請(qǐng)求轉(zhuǎn)發(fā)到8081上去。
配置完成后，在瀏覽器中輸入“http://localhost:8080/”，就會(huì)自動(dòng)重定向到https://localhost:8081/ 上。

到此這篇關(guān)于SpringBoot的HTTPS配置實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)SpringBoot HTTPS配置內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: