欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

springboot項(xiàng)目配置ssl連接的實(shí)現(xiàn)示例

 更新時(shí)間:2025年05月12日 09:21:04   作者:緣友一世  
本文主要介紹了springboot項(xiàng)目配置ssl連接的實(shí)現(xiàn)示例,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

說明

  • 本文經(jīng)過本人實(shí)踐,具有實(shí)際可操作性。
  • 本文重點(diǎn)說明如何快速完成初創(chuàng)springboot項(xiàng)目的ssl配置方式,如果需要深入學(xué)習(xí)ssl內(nèi)容,請移步

申請jks文件

在終端中切換到j(luò)dk/bin目錄下,然后輸入生成文件的命令

cd C:\Program Files\Java\jdk-21\bin
keytool -genkeypair -alias AiDoctor -keyalg RSA -keysize 4096 -storetype JKS -keystore keystore.jks -validity 365

參數(shù)說明:

  • alias AiDoctor : 密鑰別名

  • keyalg RSA: 使用RSA算法

  • keysize 4096: 密鑰長度2048位

  • storetype JKS: 存儲(chǔ)類型為JKS

  • keystore keystore.jks: 生成的密鑰庫文件名

  • validity 365: 有效期365天(1年)

  • 按照提示輸入相關(guān)信息:密鑰庫密碼、名字與姓氏(通常輸入域名)、組織單位名稱、組織名稱、城市或地區(qū)名稱、州或省份名稱、國家代碼(如CN)、確認(rèn)信息是否正確、密鑰密碼(可以直接回車使用與密鑰庫相同的密碼)

完整的代碼和執(zhí)行過程

C:\Users\kongyue>cd C:\Program Files\Java\jdk-21\bin

C:\Program Files\Java\jdk-21\bin>keytool -genkeypair -alias AiDoctor -keyalg RSA -keysize 4096 -storetype JKS -keystore keystore.jks -validity 365
輸入密鑰庫口令:
再次輸入新口令:
輸入唯一判別名。提供單個(gè)點(diǎn) (.) 以將子組件留空,或按 ENTER 以使用大括號(hào)中的默認(rèn)值。
您的名字與姓氏是什么?
  [Unknown]:  yang
您的組織單位名稱是什么?
  [Unknown]:  henu
您的組織名稱是什么?
  [Unknown]:  henu
您所在的城市或區(qū)域名稱是什么?
  [Unknown]:  kaifeng
您所在的省/市/自治區(qū)名稱是什么?
  [Unknown]:  henu
該單位的雙字母國家/地區(qū)代碼是什么?
  [Unknown]:  Zh_CN
CN=yang, OU=henu, O=henu, L=kaifeng, ST=henu, C=Zh_CN是否正確?
  [否]:  y

正在為以下對象生成 4,096 位RSA密鑰對和自簽名證書 (SHA384withRSA) (有效期為 365 天):
         CN=yang, OU=henu, O=henu, L=kaifeng, ST=henu, C=Zh_CN
輸入 <AiDoctor> 的密鑰口令
        (如果和密鑰庫口令相同, 按回車):

Warning:
JKS 密鑰庫使用專用格式。建議使用 "keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.jks -deststoretype pkcs12" 遷移到行業(yè)標(biāo)準(zhǔn)格式 PKCS12。

在這里插入圖片描述

JKS轉(zhuǎn)PKCS12

keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.jks -deststoretype pkcs12

C:\Program Files\Java\jdk-21\bin>keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.jks -deststoretype pkcs12
輸入源密鑰庫口令: 
已成功導(dǎo)入別名 aidoctor 的條目。
已完成導(dǎo)入命令: 1 個(gè)條目成功導(dǎo)入, 0 個(gè)條目失敗或取消

Warning:
已將 "keystore.jks" 遷移到 PKCS12。將 JKS 密鑰庫作為 "keystore.jks.old" 進(jìn)行了備份。

導(dǎo)出證書(用于客戶端信任)

如果需要讓客戶端信任此證書,可以導(dǎo)出公鑰證書:

keytool -exportcert -alias mydomain -keystore keystore.jks -file mydomain.crt -rfc

C:\Program Files\Java\jdk-21\bin>keytool -exportcert -alias AiDoctor -keystore keystore.jks -file AiDoctor.crt -rfc
輸入密鑰庫口令:

存儲(chǔ)在文件 <AiDoctor.crt> 中的證書

在這里插入圖片描述

spring 配置ssl證書

將生成的keystore.jks文件復(fù)制到Spring Boot項(xiàng)目的src/main/resources目錄下

在這里插入圖片描述

配置Spring Boot的application.yml

server:
  ssl:
    enabled: true
    key-store: classpath:keystore.jks
    key-store-password: yourpassword  # 替換為你的密鑰庫密碼
    key-password: yourpassword       # 替換為你的密鑰密碼(如果不同)
    key-alias: yourdomain
  port: 8443

測試接口

@RestController
@RequestMapping("/test")
public class TestController {
    @RequestMapping("/hello")
    public String HController() {
        return "Hello Controller";
    }
}

測試HTTPS連接:啟動(dòng)Spring Boot應(yīng)用,訪問https://localhost:8443

由于是自簽名證書,瀏覽器會(huì)顯示安全警告,可以添加例外繼續(xù)訪問。

在這里插入圖片描述

補(bǔ)充:JKS轉(zhuǎn)PKCS12兩種方式的區(qū)別

keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.jks -deststoretype pkcs12
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.pfx -deststoretype PKCS12

第一條命令(原地轉(zhuǎn)換)

keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.jks -deststoretype pkcs12
  • 作用:將現(xiàn)有的 keystore.jks 文件原地轉(zhuǎn)換為 PKCS12 格式
  • 結(jié)果
    • 文件擴(kuò)展名保持 .jks 不變
    • 但實(shí)際內(nèi)容已經(jīng)是 PKCS12 格式
    • 原始 JKS 格式被備份成jks.old
  • 使用場景:當(dāng)你希望保留原文件名但改用 PKCS12 格式時(shí)

第二條命令(新建文件)

keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.pfx -deststoretype PKCS12
  • 作用:創(chuàng)建一個(gè)新的 keystore.pfx 文件(PKCS12 格式)
  • 結(jié)果
    • 生成新文件 keystore.pfx
    • 原 keystore.jks 文件保持不變
    • 文件擴(kuò)展名使用 .pfx(PKCS12 的常用擴(kuò)展名)
  • 使用場景:當(dāng)你需要同時(shí)保留 JKS 和 PKCS12 兩個(gè)版本時(shí)

兩種格式的使用

兩種方式生成的文件都可以在 Spring Boot 中使用,但配置方式稍有不同:

  • 對于原地轉(zhuǎn)換的 .jks 文件(實(shí)際是 PKCS12 格式)
server:
  ssl:
    key-store: classpath:keystore.jks
    key-store-type: PKCS12  # 必須明確指定
    key-store-password: yourpassword
  • 對于新建的 .pfx 文件
server:
  ssl:
    key-store: classpath:keystore.pfx
    key-store-type: PKCS12  # 可以省略,因?yàn)?pfx擴(kuò)展名默認(rèn)關(guān)聯(lián)PKCS12
    key-store-password: yourpassword

實(shí)踐建議

  • 推薦使用第二條命令(生成 .pfx 文件):

    • 保留原始 JKS 文件作為備份
    • .pfx 擴(kuò)展名更明確地表示文件格式
    • 是行業(yè)更通用的標(biāo)準(zhǔn)

  • 如果你選擇原地轉(zhuǎn)換

    • 確保備份原始 JKS 文件
    • 在配置中必須明確指定 key-store-type: PKCS12
    • 注意文件擴(kuò)展名與實(shí)際格式不符可能造成混淆

  • 驗(yàn)證文件格式

    keytool -list -v -keystore keystore.jks
# 或
keytool -list -v -keystore keystore.pfx -storetype PKCS12

到此這篇關(guān)于springboot項(xiàng)目配置ssl連接的實(shí)現(xiàn)示例的文章就介紹到這了,更多相關(guān)springboot配置ssl連接內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家! 

相關(guān)文章

  • Springboot如何設(shè)置靜態(tài)資源緩存一年

    Springboot如何設(shè)置靜態(tài)資源緩存一年

    這篇文章主要介紹了Springboot如何設(shè)置靜態(tài)資源緩存一年,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2019-11-11
  • java中instanceof和getClass()的區(qū)別分析

    java中instanceof和getClass()的區(qū)別分析

    本篇文章介紹了,在java中instanceof和getClass()的區(qū)別分析。需要的朋友參考下
    2013-04-04
  • 利用Java編寫個(gè)"不貪吃蛇"小游戲

    利用Java編寫個(gè)"不貪吃蛇"小游戲

    貪吃蛇大家一定有玩過了吧,今天小編給大家?guī)睃c(diǎn)不一樣的。本文將用Java編寫一個(gè)"不貪吃蛇"小游戲,感興趣的小伙伴可以動(dòng)手嘗試一下
    2022-08-08
  • Spring之@Qualifier注解的具體使用

    Spring之@Qualifier注解的具體使用

    本文主要介紹了Spring之@Qualifier注解的具體使用,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2024-08-08
  • 實(shí)例講解Java的MyBatis框架對MySQL中數(shù)據(jù)的關(guān)聯(lián)查詢

    實(shí)例講解Java的MyBatis框架對MySQL中數(shù)據(jù)的關(guān)聯(lián)查詢

    這里我們來以實(shí)例講解Java的MyBatis框架對MySQL中數(shù)據(jù)的關(guān)聯(lián)查詢,包括一對多、多對一的關(guān)聯(lián)查詢以及自身關(guān)聯(lián)映射的方法等,需要的朋友可以參考下
    2016-06-06
  • ArrayList詳解和使用示例_動(dòng)力節(jié)點(diǎn)Java學(xué)院整理

    ArrayList詳解和使用示例_動(dòng)力節(jié)點(diǎn)Java學(xué)院整理

    ArrayList 是一個(gè)數(shù)組隊(duì)列,相當(dāng)于 動(dòng)態(tài)數(shù)組。與Java中的數(shù)組相比,它的容量能動(dòng)態(tài)增長。接下來通過本文給大家介紹arraylist詳解和使用示例代碼,需要的的朋友一起學(xué)習(xí)吧
    2017-05-05
  • Java中Iterator迭代器的簡單理解

    Java中Iterator迭代器的簡單理解

    這篇文章主要介紹了Java中Iterator迭代器的簡單理解,Iterator接口也是Java集合中的一員,但它與Collection、Map接口有所不同,Iterator主要用于迭代訪問Collection中的元素,因此Iterator對象也被稱為迭代器,需要的朋友可以參考下
    2024-01-01
  • java?SpringBootWeb請求響應(yīng)舉例詳解

    java?SpringBootWeb請求響應(yīng)舉例詳解

    SpringBoot是一種整合Spring技術(shù)棧的方式(或者說是框架),同時(shí)也是簡化Spring的一種快速開發(fā)的腳手架,這篇文章主要給大家介紹了關(guān)于java?SpringBootWeb請求響應(yīng)的相關(guān)資料,需要的朋友可以參考下
    2024-05-05
  • 詳解SpringBoot中@SessionAttributes的使用

    詳解SpringBoot中@SessionAttributes的使用

    這篇文章主要通過示例為大家詳細(xì)介紹了SpringBoot中@SessionAttributes的使用,文中的示例代碼講解詳細(xì),感興趣的小伙伴可以了解一下
    2022-07-07
  • Java算法之串的簡單處理

    Java算法之串的簡單處理

    今天小編就為大家分享一篇關(guān)于Java算法之串的簡單處理,小編覺得內(nèi)容挺不錯(cuò)的,現(xiàn)在分享給大家,具有很好的參考價(jià)值,需要的朋友一起跟隨小編來看看吧
    2019-03-03

最新評(píng)論