快捷導(dǎo)航

在Spring?Boot中啟用HTTPS的方法

更新時(shí)間：2024年02月23日 14:17:29 作者：奇遇少年

本文介紹了在Spring Boot項(xiàng)目中啟用HTTPS的步驟，從生成SSL證書開始，到配置Spring Boot。HTTPS是保護(hù)Web應(yīng)用程序安全的基石之一，而Spring Boot則提供了相對(duì)簡易的途徑來配置它，感興趣的朋友跟隨小編一起看看吧

引入

在現(xiàn)代的網(wǎng)絡(luò)通信中，安全性成為了一個(gè)不能忽視的要求。特別是當(dāng)我們談?wù)摰綌?shù)據(jù)傳輸時(shí)，保護(hù)用戶信息的安全性是非常重要的。HTTP協(xié)議在數(shù)據(jù)傳輸過程中為加密提供了有限的支持，而HTTPS則是HTTP的安全版本，它在HTTP的基礎(chǔ)上增加了SSL/TLS協(xié)議，用于在客戶端和服務(wù)器之間的數(shù)據(jù)傳輸過程中進(jìn)行加密，從而提供了更安全的數(shù)據(jù)傳輸方式。

準(zhǔn)備SSL/TLS證書

HTTPS需要使用SSL/TLS證書來確保安全。你可以從證書頒發(fā)機(jī)構(gòu)（CA）購買證書，也可以使用諸如Let's Encrypt這樣的服務(wù)免費(fèi)獲得證書，還可以自己生成一個(gè)自簽名的證書。這里我們以自簽名證書為例，介紹如何在Spring Boot項(xiàng)目中配置HTTPS。

生成自簽名SSL證書的一種方法是使用Java的keytool：

keytool -genkey -alias tomcat -keyalg RSA -keystore E:/奇遇少年.keystore

這將生成一個(gè)名為奇遇少年.keystore的文件放在E盤根目錄，它將在配置中使用。
將證書放在項(xiàng)目根目錄下

Spring Boot中的配置

有了SSL證書之后，接下來是在Spring Boot中進(jìn)行配置，以便應(yīng)用程序能夠使用HTTPS。在application.properties或application.yml文件中，你需要添加以下配置：

如果是application.yml：

# HTTP服務(wù)器端口配置
http:
    port: 80
# 服務(wù)器配置
server:
    # HTTPS服務(wù)端口配置
    port: 443
    ssl:
        # SSL密鑰庫文件路徑
        key-store: 奇遇少年.keystore
        # 密鑰庫中的別名
        key-alias: tomcat
        # 是否啟用SSL
        enabled: true
        # 密鑰庫密碼
        key-store-password: 123456
        # 密鑰庫類型（Java KeyStore）
        key-store-type: JKS

重定向HTTP到HTTPS

當(dāng)啟用了HTTPS后，你可能還想要將所有HTTP請(qǐng)求重定向到HTTPS。

@Configuration
public class HttpsConfig {
    @Value("${server.port}")
    private int httpsPort;
    @Value("${http.port}")
    private int httpPort;
    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                // 設(shè)置安全約束
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                // 創(chuàng)建安全集合
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                // 添加安全集合到安全約束
                securityConstraint.addCollection(collection);
                // 添加安全約束到上下文
                context.addConstraint(securityConstraint);
            }
        };
        // 添加HTTP連接器
        tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
        return tomcat;
    }
    // 初始化HTTP連接器
    private Connector initiateHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(httpPort);
        connector.setSecure(false);
        connector.setRedirectPort(httpsPort);
        return connector;
    }
}