快捷導(dǎo)航

在Spring?Boot中啟用HTTPS的方法

更新時(shí)間：2024年02月23日 14:17:29 作者：奇遇少年

本文介紹了在Spring Boot項(xiàng)目中啟用HTTPS的步驟，從生成SSL證書(shū)開(kāi)始，到配置Spring Boot。HTTPS是保護(hù)Web應(yīng)用程序安全的基石之一，而Spring Boot則提供了相對(duì)簡(jiǎn)易的途徑來(lái)配置它，感興趣的朋友跟隨小編一起看看吧

引入

在現(xiàn)代的網(wǎng)絡(luò)通信中，安全性成為了一個(gè)不能忽視的要求。特別是當(dāng)我們談?wù)摰綌?shù)據(jù)傳輸時(shí)，保護(hù)用戶信息的安全性是非常重要的。HTTP協(xié)議在數(shù)據(jù)傳輸過(guò)程中為加密提供了有限的支持，而HTTPS則是HTTP的安全版本，它在HTTP的基礎(chǔ)上增加了SSL/TLS協(xié)議，用于在客戶端和服務(wù)器之間的數(shù)據(jù)傳輸過(guò)程中進(jìn)行加密，從而提供了更安全的數(shù)據(jù)傳輸方式。

準(zhǔn)備SSL/TLS證書(shū)

HTTPS需要使用SSL/TLS證書(shū)來(lái)確保安全。你可以從證書(shū)頒發(fā)機(jī)構(gòu)（CA）購(gòu)買(mǎi)證書(shū)，也可以使用諸如Let's Encrypt這樣的服務(wù)免費(fèi)獲得證書(shū)，還可以自己生成一個(gè)自簽名的證書(shū)。這里我們以自簽名證書(shū)為例，介紹如何在Spring Boot項(xiàng)目中配置HTTPS。

生成自簽名SSL證書(shū)的一種方法是使用Java的keytool：

keytool -genkey -alias tomcat -keyalg RSA -keystore E:/奇遇少年.keystore

這將生成一個(gè)名為奇遇少年.keystore的文件放在E盤(pán)根目錄，它將在配置中使用。
將證書(shū)放在項(xiàng)目根目錄下

Spring Boot中的配置

有了SSL證書(shū)之后，接下來(lái)是在Spring Boot中進(jìn)行配置，以便應(yīng)用程序能夠使用HTTPS。在application.properties或application.yml文件中，你需要添加以下配置：

如果是application.yml：

# HTTP服務(wù)器端口配置
http:
    port: 80
# 服務(wù)器配置
server:
    # HTTPS服務(wù)端口配置
    port: 443
    ssl:
        # SSL密鑰庫(kù)文件路徑
        key-store: 奇遇少年.keystore
        # 密鑰庫(kù)中的別名
        key-alias: tomcat
        # 是否啟用SSL
        enabled: true
        # 密鑰庫(kù)密碼
        key-store-password: 123456
        # 密鑰庫(kù)類(lèi)型（Java KeyStore）
        key-store-type: JKS

重定向HTTP到HTTPS

當(dāng)啟用了HTTPS后，你可能還想要將所有HTTP請(qǐng)求重定向到HTTPS。

@Configuration
public class HttpsConfig {
    @Value("${server.port}")
    private int httpsPort;
    @Value("${http.port}")
    private int httpPort;
    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                // 設(shè)置安全約束
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                // 創(chuàng)建安全集合
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                // 添加安全集合到安全約束
                securityConstraint.addCollection(collection);
                // 添加安全約束到上下文
                context.addConstraint(securityConstraint);
            }
        };
        // 添加HTTP連接器
        tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
        return tomcat;
    }
    // 初始化HTTP連接器
    private Connector initiateHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(httpPort);
        connector.setSecure(false);
        connector.setRedirectPort(httpsPort);
        return connector;
    }
}

測(cè)試

配置完成后，啟動(dòng)Spring Boot應(yīng)用程序，然后嘗試訪問(wèn)應(yīng)用程序。

http://localhost/index.html

你應(yīng)該能夠看到應(yīng)用程序現(xiàn)在能夠通過(guò)HTTPS服務(wù)請(qǐng)求了。如果嘗試訪問(wèn)HTTP端口，也應(yīng)該被重定向到HTTPS。

總結(jié)

本文簡(jiǎn)要介紹了在Spring Boot項(xiàng)目中啟用HTTPS的步驟，從生成SSL證書(shū)開(kāi)始，到配置Spring Boot。HTTPS是保護(hù)Web應(yīng)用程序安全的基石之一，而Spring Boot則提供了相對(duì)簡(jiǎn)易的途徑來(lái)配置它。

您可能感興趣的文章: