快捷導(dǎo)航

springboot項目開啟https協(xié)議的項目實現(xiàn)

更新時間：2023年07月09日 09:24:27 作者：程序員阿明

本文主要介紹了springboot項目開啟https協(xié)議的項目實現(xiàn)，文中通過示例代碼介紹的非常詳細，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

1、在windows以管理員身份運行cmd,輸入如下命令生成證書

keytool -genkey -alias myhttps -keyalg RSA -keysize 2048 -validity 36500 -keystore "D:/tmp/ssl/myhttps.keystore"

注釋

命令：keytool -genkey -alias testhttps -keyalg RSA -keysize 2048 -validity 36500 -keystore "D:/tmp/ssl/testhttps.keystore"

命令解釋:

-genkey 表示要創(chuàng)建一個新的密鑰。
-alias 表示 keystore 的別名。
-keyalg 表示使用的加密算法是 RSA。
-keysize 表示密鑰的長度．。
-keystore 表示生成的密鑰存放位直。
-validity 表示密鑰的有效時間，單位為天。

2、將目錄下的myhttps.keystore文件移動到resource下面

3、配置文件

server:
? port: 9987
? non-ssl-port: 8089
# 用于 非ssl請求 強制轉(zhuǎn)成 ssl 請求
# 當(dāng)使用 訪問地址：http://127.0.0.1:8089/hello 訪問時 后臺會 將請求 轉(zhuǎn)換成 https://127.0.0.1:9987/hello
# ?servlet:
# ? ?context-path: /ssl-service
? ssl:
? ? key-store: classpath:myhttps.keystore ?#類路徑下的自簽證書
? ? key-alias: myhttps # 證書別名
? ? key-store-password: 123456 #證書密碼
? ? key-store-type: JKS # 證書類型
? ? enabled: true ?# 開啟證書驗證

4、配置http強制跳轉(zhuǎn)https配置類

package com.example.springboot3.config;
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
/**
?* @author oukele
?* http 請求 強制跳轉(zhuǎn)成 https
?*/
@Configuration
public class HttpToHttpsConfig {
? ? /**
? ? ?* 項目指定的端口號
? ? ?*/
? ? @Value("${server.port}")
? ? private int serverPort;
? ? /**
? ? ?* 用于 非ssl請求 強制轉(zhuǎn)成 ssl 請求 的端口號
? ? ?*/
? ? @Value("${server.non-ssl-port}")
? ? private int port;
? ? @Bean
? ? public TomcatServletWebServerFactory servletContainerFactory() {
? ? ? ? TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
? ? ? ? ? ? @Override
? ? ? ? ? ? protected void postProcessContext(Context context) {
? ? ? ? ? ? ? ? //設(shè)置安全性約束
? ? ? ? ? ? ? ? SecurityConstraint securityConstraint = new SecurityConstraint();
? ? ? ? ? ? ? ? securityConstraint.setUserConstraint("CONFIDENTIAL");
? ? ? ? ? ? ? ? //設(shè)置約束條件
? ? ? ? ? ? ? ? SecurityCollection collection = new SecurityCollection();
? ? ? ? ? ? ? ? //攔截所有請求
? ? ? ? ? ? ? ? collection.addPattern("/*");
? ? ? ? ? ? ? ? securityConstraint.addCollection(collection);
? ? ? ? ? ? ? ? context.addConstraint(securityConstraint);
? ? ? ? ? ? }
? ? ? ? };
? ? ? ? Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
? ? ? ? //設(shè)置將分配給通過此連接器接收到的請求的方案
? ? ? ? connector.setScheme("http");
? ? ? ? //true： http使用http, https使用https;
? ? ? ? //false： http重定向到https;
? ? ? ? connector.setSecure(false);
? ? ? ? //設(shè)置監(jiān)聽請求的端口號，這個端口不能其他已經(jīng)在使用的端口重復(fù)，否則會報錯
? ? ? ? connector.setPort(port);
? ? ? ? //重定向端口號(非SSL到SSL)
? ? ? ? connector.setRedirectPort(serverPort);
? ? ? ? tomcat.addAdditionalTomcatConnectors(connector);
? ? ? ? return tomcat;
? ? }
}