Spring Redis 启用TLS配置支持(踩坑&解决)

已于 2023-05-09 10:13:54 修改
阅读量3k 收藏 5
点赞数 2
文章标签: redis spring java
于 2023-05-09 10:12:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1962747112/article/details/130573682
版权

由于线上Redis要启用TLS,搜遍了google百度也没一个标准的解决方案,要不这个方法没有,要不那个类找不到...要不就是配置了还是一直连不上redis....

本文基于 spring-data-redis-2.1.9.RELEASE 版本来提供一个解决方案:

1.运维那边提供过来三个文件,分别是redis.crt redis.key ca.crt

 redis.crt 是公钥 redis.key是私钥 ca.crt是服务器证书,由于是测试生成的所以我代码中直接不校验,该文件对我无效

2. 使用命令 

openssl pkcs12 -export -in redis.crt -inkey redis.key -out redis_keystore.p12

生成PKCS#12证书束.(如果你们用的是JDK8_301以上版本则可以直接使用该文件)

3.使用命令 

keytool -importkeystore -srckeystore redis_keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeys
tore redis_keystore.jks

生成jks Java密钥库 (如果你们用的是JDK8_301以下版本则需要使用这种格式)

4.yml配置

spring:
  redis:
    database: 0
    host: 192.168.3.231
    password:
    port: 6380
    ssl:
      enable: true
      keystore:
        file: classpath:redis_keystore.jks
        password: yourpassword

5. 将2/3步骤生成的文件放在resources目录下

6. RedisConfig代码配置

import com.fasterxml.jackson.annotation.JsonAutoDetect;
import com.fasterxml.jackson.annotation.PropertyAccessor;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.PropertyNamingStrategy;
import com.fasterxml.jackson.databind.SerializationFeature;
import com.fasterxml.jackson.datatype.jsr310.JavaTimeModule;
import com.fasterxml.jackson.datatype.jsr310.ser.LocalDateTimeSerializer;
import io.lettuce.core.ClientOptions;
import io.lettuce.core.SslOptions;
import lombok.RequiredArgsConstructor;
import org.apache.commons.io.FileUtils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.io.Resource;
import org.springframework.core.io.ResourceLoader;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.connection.RedisStandaloneConfiguration;
import org.springframework.data.redis.connection.lettuce.LettuceClientConfiguration;
import org.springframework.data.redis.connection.lettuce.LettuceConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.serializer.Jackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.StringRedisSerializer;

import java.io.File;
import java.text.SimpleDateFormat;
import java.time.LocalDateTime;
import java.time.format.DateTimeFormatter;
import java.util.TimeZone;

/**
 * @author felix
 * @date 2022/10/26
 */
@Configuration
@RequiredArgsConstructor
public class RedisConfig {


    @Value("${spring.redis.host}")
    private String host;
    @Value("${spring.redis.port}")
    private Integer port;
    @Value("${spring.redis.password:}")
    private String password;
    @Value("${spring.redis.ssl.enable:}")
    private Boolean ssl;
    @Value("${spring.redis.ssl.keystore.file:}")
    private Resource keystore;
    @Value("${spring.redis.ssl.keystore.password:}")
    private String keystorePassword;

    private final ResourceLoader resourceLoader;

    @Bean
    public LettuceConnectionFactory lettuceConnectionFactory() throws Exception {
        RedisStandaloneConfiguration redisStandaloneConfiguration = new RedisStandaloneConfiguration();
        redisStandaloneConfiguration.setHostName(host);
        redisStandaloneConfiguration.setPort(port);
        redisStandaloneConfiguration.setPassword(password);
        LettuceClientConfiguration.LettuceClientConfigurationBuilder lettuceClientConfigurationBuilder =
                LettuceClientConfiguration.builder();
        if (ssl != null && ssl) {
            //此处解决springboot打包后取不到资源文件问题
            String tempPath = System.getProperty("java.io.tmpdir") + File.separator + "bms_" + System.currentTimeMillis();
            String tempFile = tempPath + File.separator + keystore.getFilename();
            File path = new File(tempPath);
            if (!path.exists()) {
                path.mkdir();
            }
            File keystoreFile = new File(tempFile);
            FileUtils.copyInputStreamToFile(keystore.getInputStream(), keystoreFile);
            //此处配置SSL keystore
            SslOptions sslOptions = SslOptions.builder().jdkSslProvider()
                    .keystore(keystoreFile, keystorePassword.toCharArray())
                    .build();
            ClientOptions clientOptions = ClientOptions
                    .builder()
                    .sslOptions(sslOptions)
                    .build();
            //disablePeerVerification 关闭证书校验
            lettuceClientConfigurationBuilder
                    .clientOptions(clientOptions)
                    .useSsl().disablePeerVerification();
        }
        LettuceClientConfiguration lettuceClientConfiguration = lettuceClientConfigurationBuilder.build();
        return new LettuceConnectionFactory(redisStandaloneConfiguration, lettuceClientConfiguration);
    }
}

7.编写test进行测试

 @Test
    public void test() {
        redisTemplate.opsForValue().set("TEST", "111");
    }

至此,整个TLS配置就完成了.

由于没有比较完善的方案,整整浪费了我一天多的时间. 

记录一下,希望能帮到更多的人!

「已注销」
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis部署全攻略——SSL/TLS配置
bbsxb520的博客
06-14 1774
redisTLS开启,及单机模式、主从模式、哨兵模式、集群模式的配置方法
springboot通过ssl连接redis
sgzsgzsgz的博客
03-12 5775
springboot通过ssl连接redis 1:先确认工程使用的是否是spring提供的RedisTemplate,该文章是基于org.springframework.data.redis.core.RedisTemplate来讲解的 2:先安把redis升级为通过ssl连接 引用文本 参考:https://blog.csdn.net/Exception_sir/article/details/122047071 #解压 tar -zxvf redis-6.2.6.tar.gz -C /opt #进入/
Redis6.0新特性-TLS测试
wejack的专栏
07-11 1352
Redis6.0新特性-TLS测试
Spring boot使用集群方式、支持ssl连接redis的方法
最新发布
程序猿一只
05-26 378
项目需要提供一个管理界面给内部人员操作用户信息,需要在修改用户信息后删除用户的redis缓存。用户所在的区域不同,其redis服务地址也不相同,因此需要管理多个redis连接,且redis要求以集群方式并支持ssl进行连接。
Spring-Data-RedisRedisson TLS加密 连接
MK 乘风破浪~的博客
03-18 2323
Spring-Data-RedisRedisson TLS/SSL 连接 config.useSingleServer().setAddress("rediss://" + host + ":" + port).setPassword(password);
Redis 6.0 Docker容器使用TLS加密
MK 乘风破浪~的博客
03-18 1387
前言最近,公司在做渗透测试,要求redis使用加密传输。经过比较redis各版本,发现redis6.0开始正式支持TLS 通道加密,更加安全。redis6.0以下版本只支持数据加密,最新版本为redis7.0。考虑到redis7.0刚出不久,新的功能项目也暂时用不上。故此决定选用redis6.2.11(6.0的最新稳定版)。先决条件安装了 Docker。Docker Compose 已安装。
又拍云 Redis 的改进之路
github_36774378的博客
06-29 783
作为推出国内首创可编程 CDN 服务的专业云服务提供商,又拍云利用 CDN 边缘网络规模和性能,允许客户自定义编写规则来满足常用业务场景。
springboot整合redis
热门推荐
lwj_07的博客
08-10 4万+
创建springboot整合redis工程: 首先我们要知道什么是redis: 三个步骤:补充:RedisTemplate对象提供了各种往redis数据库中存储数据的类型: 代码演示如下所示:注意:下面所有的步骤,要保证Redis数据库是开启的状态,要不然肯定连接不上Redis数据库 第一步: 第二步: 第三步: 又因为我们知道Redis数据库支持多种格式的存储数据形式,因此还可以往Redis数据库中存储哈希类型的数据(哈希类型:就类似于一个key里面又放入一个key,value),因此Redis
SpringBoot整合Redis_学习笔记
滨海之君的博客
03-02 140
说明: 在SpringBoot2.x之后,原来使用的jedis被替换了lettuce jedis: 采用的直连,多个线程操作的话,是不安全的,如果想要避免不安全的,使用jedis pool连接池, 更像 BIO模式 lettuce : 采用netty, 实例可以在多个线程中进行共享, 不存在线程不安全的情况 . 可以减少线程数据了 . 更像 NIO莫斯 1. 构建springboot工程, 配置redis springboot 所有的配置类,都有一个自动配置类; RedisAutoConfigurati
Spring集成Redis集群的配置文件
12-25
Spring集成Redis集群的配置文件
Spring-data-redis使用指南
04-27
Spring-data-redis使用指南
SpringRedis哨兵配置
12-24
SpringRedis哨兵配置,包括RedisTemplete、CacheManger
spring + redis + sentinel 配置
10-17
首先,`redis.properties`文件是SpringRedis连接的关键配置文件。在该文件中,通常会包含以下内容: 1. Redis服务器的主机名或IP地址:`redis.host=localhost` 2. Redis服务器的端口号:`redis.port=6379` 3. ...
详解spring boot starter redis配置文件
08-30
spring-boot-starter-Redis主要是通过配置RedisConnectionFactory中的相关参数去实现连接redis service。下面通过本文给大家介绍在spring boot的配置文件中redis的基本配置,需要的的朋友参考下
Spring+redis5.05配置过程.docx
08-05
Spring+Redis 5.05 配置过程详解 SpringRedis 配置概述 在本文档中,我们将详细介绍如何配置 SpringRedis 5.05,以实现高效的缓存和数据存储。Redis 作为一个高性能的 NoSQL 数据库,广泛应用于缓存、消息...
记录解决问题--redis ssl连接
qq_42977853的博客
05-10 517
说明不是redis ssl连接不上的问题,是redis没有开启config这个命令。springboot连接redis启动报错,感觉是没连上redis,本地是正常启动的,但是本地不是ssl连接。③在端口是通的情况下,使用redis-cli连接redis。③受信的ssl连接,类似于https是安全的,连接的时候,需要开启ssl连接,不需要提供证书。②不受信的ssl连接,也就是自己生成的密钥对,连接的时候,需要开启ssl连接,需要提供密钥。①一般不开启ssl的连接,直接连接即可,有密码输密码。
Spring boot下配置RestTemplate跳过SSL证书验证封装
qq_37217985的博客
11-29 1644
RestTemplate以BASIC认证的方式调用第三方接口
Springboot 使用RestTemplate 跳过SSL证书验证完成请求
moumouguo的专栏
03-26 2712
定义SSL class文件 package com.smart.env.config; import org.springframework.http.client.SimpleClientHttpRequestFactory; import javax.net.ssl.*; import java.io.IOException; import java.net.HttpURLConnecti...
spring redis 主从集群配置
11-17
以下是Spring Boot集成Redis主从集群的配置方法: 1.在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> ``` 2.在application.properties文件中添加以下配置: ```properties # Redis主节点配置 spring.redis.master.host=127.0.0.1 spring.redis.master.port=6379 spring.redis.master.password=123456 # Redis从节点配置 spring.redis.slave.nodes=127.0.0.1:6380,127.0.0.1:6381 spring.redis.slave.password=123456 ``` 3.创建RedisConfig类,配置RedisTemplate和JedisConnectionFactory: ```java @Configuration public class RedisConfig { @Value("${spring.redis.master.host}") private String masterHost; @Value("${spring.redis.master.port}") private int masterPort; @Value("${spring.redis.master.password}") private String masterPassword; @Value("${spring.redis.slave.nodes}") private String slaveNodes; @Value("${spring.redis.slave.password}") private String slavePassword; @Bean public RedisTemplate<String, Object> redisTemplate() { RedisTemplate<String, Object> redisTemplate = new RedisTemplate<>(); redisTemplate.setConnectionFactory(jedisConnectionFactory()); redisTemplate.setKeySerializer(new StringRedisSerializer()); redisTemplate.setValueSerializer(new GenericJackson2JsonRedisSerializer()); return redisTemplate; } @Bean public JedisConnectionFactory jedisConnectionFactory() { RedisSentinelConfiguration sentinelConfig = new RedisSentinelConfiguration() .master("mymaster") .sentinel("127.0.0.1", 26379) .sentinel("127.0.0.1", 26380) .sentinel("127.0.0.1", 26381) .setPassword(masterPassword); JedisConnectionFactory jedisConnectionFactory = new JedisConnectionFactory(sentinelConfig); jedisConnectionFactory.setUsePool(true); jedisConnectionFactory.setPoolConfig(jedisPoolConfig()); return jedisConnectionFactory; } @Bean public JedisPoolConfig jedisPoolConfig() { JedisPoolConfig jedisPoolConfig = new JedisPoolConfig(); jedisPoolConfig.setMaxTotal(100); jedisPoolConfig.setMaxIdle(50); jedisPoolConfig.setMinIdle(20); jedisPoolConfig.setMaxWaitMillis(3000); return jedisPoolConfig; } } ``` 4.在需要使用Redis的类中注入RedisTemplate即可使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值