Springboot工程配置https访问

最新推荐文章于 2024-09-07 21:36:27 发布
最新推荐文章于 2024-09-07 21:36:27 发布
阅读量208 收藏 3
点赞数 3
文章标签: spring boot https 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_0010/article/details/141998462
版权

背景

因为前端工程使用nginx配置了https访问,在https直接请求我们Springboot后端的http接口会报错。那么我们就需要配置使得我们后端的springboot服务支持https访问。

证书生成

在配置springboot工程https之前,我们需要生成自签名证书以及Spring Boot通常使用的PKCS#12格式的密钥库。

  • 生成自签名证书
openssl req -x509 -newkey rsa:4096 -keyout keystore.key -out keystore.crt -days 365

其中-days 365:证书有效期为365天。

执行此命令后,系统将提示你输入一些证书信息,如国家、州/省、城市、组织等。这些信息将被嵌入到证书中。

  • 创建PKCS#12文件
openssl pkcs12 -export -in keystore.crt -inkey keystore.key -out keystore.p12 -name myalias -CAfile keystore.crt -caname root -chain

这条命令将执行以下操作:

-export:导出PKCS#12文件。
-in:指定证书文件的路径。
-inkey:指定私钥文件的路径。
-out:指定PKCS#12文件的输出路径(这里是keystore.p12)。
-name:指定密钥库中的别名(这里是myalias)。
-CAfile:指定证书文件(这里是keystore.crt)。
-caname:指定CA的名称(这里是root)。
-chain:包含整个证书链。

系统将提示你输入密码以保护PKCS#12文件,我们同样设置为myalias。现在,我们已经生成了一个自签名证书和一个keystore.p12文件的密钥库。

工程配置

得到keystore.p12密钥库文件之后,我们只需要完成以下两步就可以完成springboot工程的https访问。

  • 添加ssl配置类
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.server.Ssl;
import org.springframework.boot.web.server.WebServerFactoryCustomizer;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class SslConfig {

    @Bean
    public WebServerFactoryCustomizer<TomcatServletWebServerFactory> servletContainer() {
        return factory -> {
            Ssl ssl = new Ssl();
            // 配置SSL属性
            ssl.setKeyStore("classpath:keystore.p12");
            // 上面配置密钥库的密码
            ssl.setKeyStorePassword("myalias");
            ssl.setKeyStoreType("PKCS12");
            // 密钥库的别名
            ssl.setKeyAlias("myalias");
            factory.setSsl(ssl);
        };
    }
}

注意上面配置类的配置改成自己的。

  • 导入密钥库文件

把上面生成的keystore.p12密钥库文件放到springboot工程的resources文件夹下。

到现在就完成了springboot服务的https改造。如果你之前的服务端口是8080,那么现在你可以使用https://127.0.0.1:8080访问你的服务!

程序员阿斌
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot如何配置Https访问
m0_71777195的博客
07-11 1922
其实将springboot配置https的方式很简单,重点是其背后的 SSL/TLS 协议,涉及到的对称加密、非对称加密、证书、CA,在下一篇中,我们将通过 wireshark,对基于 https 协议的交互进行抓包,来了解针对 https 请求,tcp 都做了什么。
Nginx配置https(ssl证书)并反向代理Springboot Jar项目
陈鱼落雁的博客
04-21 6183
下载安装NGINX # 下载NGINX: yum install nginx # 启动nginx: systemctl start nginx # 加入开机启动: systemctl enable nginx # 查看nginx的状态: systemctl status nginx 配置NGINX 下载后需要对NGINX进行配置,这里的配置文件是nginx.conf,可以使用命令 find / -name “nginx.conf” 进行查找,默认是在 /etc/nginx/nginx.conf,在.
SpringBoot2.x配置HTTPS访问
firstlt0217的博客
12-09 863
SpringBoot2.x配置HTTPS访问一.生成SSL证书;二.生成客户端证书;三.配置HTTPS访问。 一.生成SSL证书; 二.生成客户端证书; 三.配置HTTPS访问。 一.生成SSL证书 本文将以通过JDK提供的工具来生成证书,并配置Spring Boot项目中。 在JDK中提供了keytool的一个证书管理工具。位于%JAVA_HOME%\bin目录下,通过该工具可生成一个免费的证书。 1.新建证书目录,E:\jar_start\sslca,打开cmd命令窗口,切换到E:\jar_start
Springboot工程配置ssl证书,实现tomcat开放http&https多端口访问
m0_71469568的博客
01-10 521
配置前提,需要现在腾讯云或者阿里云等其他正规渠道购买ssl证书。先将后缀未jks的证书下载到本地,如果未设置密码,那么在下载的压缩包内会携带一个临时key的文件(临时密码)。1、将后缀为jks的证书文件引到根目录的resource目录下2、在application.yml配置文件中配置ssl完成以上两步后,ssl 证书已经配置完成,启动后可看到通信协议变成了https的方式了。==》接下来的操作是实现tomcat开放多个类型端口的方式:同时使用http & https 方式进行访问
Spring boot2.X 配置https
P923284735的博客
03-27 611
最近项目组说要将 http 升级成 https 访问,证书也给到我们这边了,当然我们这边用的是个二级域名,采用的是通配符访问的方式,比如一级域名是这样(com.chinaunicom.cn),我们的则是(ams.chinaunicom.cn),跟域名申请方要的证书和密钥。然后我们就开始进行了配置,前端项目是用的 CLB 配置的端口转发,图形界面化的操作,将证书上传后就可以了,然后将我们申请的域名解析到了我们服务器的 IP 地址。红色为升级后的证书,绿色的为升级前的版本,对老证书进行备份,真的是 666。
Spring Boot应用程序如何配置 HTTPS 访问方式
www_tlj的专栏
01-19 720
Spring Boot 应用程序中配置 HTTPS 访问方式可以根据你是否拥有由受信任的证书颁发机构(CA)签发的证书来分为两种情况:使用自签名证书和使用 CA 签发的证书。
SringBoot 如何使用HTTPS请求及Nginx配置Https
傲视苍穹
06-14 1214
但需要注意,通过此命令如果找到的是安装后的命令则无效,仍不好使,需要找到安装源路径,如无法找到,可以通过https://www.openssl.org/source/ 下载进行安装。为什么转呢,因为Nginx的配置中是要求一个.key和.pem格式的,其他可否,我没有验证。解决这个问题,首先需要检查是否安装了OpenSSL,通过openssl version查看,未安装可以参考以下命令进行安装。证书生成完成后,可以导入到到项目中,将其复制到Springboot项目的resources目录下。
springboot配置支持https和http双协议
o12321o的博客
08-07 815
springboot配置支持https和http双协议生成证书命令证书导入到项目resource目录即可springboot加入配置java类文件springboot下yml配置添加内容验证配置是否成功效果如下 生成证书命令 此处切换到jdk的bin目录下,执行下面命令生成文件server.keystore.jks,参数就不一一说明,自行查找相关资料 keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keypass
SpringBoot、Tomcat配置https访问
hyb745250618的专栏
06-14 1909
SpringBoot、Tomcat配置https访问 Tomcat配置https访问 参考之前的文章 tomcat配置https教程 SpringBoot配置https访问 spring boot因为是内嵌了tomcat的,理论上对tomcat的配置是一样的 只不过spring boot有更简单的配置方法 1): 把*.pfx copy到工程相应的resources下...
springboot配置https.pdf
06-30
这些配置完成后,重新启动Spring Boot应用,你应该能够通过HTTPS访问你的服务了。记得替换上述配置中的路径和密码为实际值。 总的来说,配置Spring Boot应用使用HTTPS涉及证书生成、配置文件修改以及Java代码的调整...
springboot工程验证SSL证书
01-30
在提供的`springboot-ssl`压缩包文件中,可能包含了示例的SSL配置文件、keystore文件或教程文档。解压并研究这些文件可以帮助我们更深入地理解和操作SSL配置。 总之,为Spring Boot应用配置SSL证书是一项关键的安全...
Spring Boot之数据访问集成入门
一个老Java开发的自白
09-07 995
Spring Boot简化了数据访问层开发,支持多种数据库(如MySQL、Redis)和访问技术(如Spring Data JPA、JdbcTemplate、MyBatis)。通过自动配置和依赖管理,开发者可快速搭建数据访问层。本文概述了Spring Data JPA、JdbcTemplate、MyBatis的使用及其代码示例,并介绍了数据库连接配置、依赖管理、自动配置和自定义配置的方法。
Spring Boot详解
weixin_47260194的博客
09-07 582
Spring Boot 是为简化 Spring 开发而生的,它为开发者屏蔽了许多底层细节,让你能够专注于业务逻辑,同时又保持了 Spring 强大的功能性和灵活性。通过自动配置、内嵌服务器和丰富的 starter 依赖,Spring Boot 能帮助开发者快速构建、部署和运行应用,是现代 Java 开发的利器。在学习 Spring Boot 的过程中,建议你多做项目实践,理解它的核心原理和如何与各种常用的技术栈结合应用。
Spring Boot-自定义banner
m0_56131422的博客
09-03 686
Spring Boot 应用中,你可以自定义启动时显示的 banner。默认情况下,Spring Boot 使用项目的 banner.txt 文件中的内容作为启动时的 banner。在你的 Spring Boot 主类中,你可以配置应用以使用自定义 Banner。如果你需要更高级的自定义,例如动态生成 banner 或从外部源加载,可以通过编写一个。实现 org.springframework.boot.Banner 接口,并。的文件,并在其中放入自定义的 ASCII 艺术或文本。
Spring Boot之DevTools介绍
一个老Java开发的自白
09-07 703
Spring Boot DevTools 是一组强大的开发工具,通过提供自动重启、实时属性更新、依赖项的热替换等功能,极大地提高了开发者的开发效率。在开发过程中,合理地使用 DevTools 可以帮助开发者更快地迭代和验证代码,从而加速产品的开发周期。然而,在生产环境中应该关闭 DevTools,以避免对性能产生不必要的影响。
基于Spring Boot的火车订票管理系统
最新发布
heye0910032的博客
09-07 546
随着网络技术的不断发展,火车订票管理系统逐渐由传统的线下操作转变为线上服务,为用户提供了更加便捷的购票渠道。本系统采用B/S架构,利用JAVA语言开发,结合Spring Boot框架和MySQL数据库,实现了管理员和用户的不同功能需求。管理员模块包括用户管理、车次信息管理、订单管理等,而用户模块则提供购票、改签和退票等服务。系统通过严格的测试,确保了功能的完整性和稳定性,有效地提高了火车订票的信息化管理水平。
使用Spring Boot拦截器实现时间戳校验以防止接口被恶意刷
程序员二胖
09-03 1066
通过Spring Boot的拦截器,我们可以非常方便地在所有请求之前进行时间戳校验。这种通用的解决方案不仅提高了系统的安全性,而且易于维护和扩展。您可以根据实际需求对校验算法进行调整和优化,确保接口的安全性。希望本文能对你在防止接口被恶意刷请求方面提供一些有用的思路和参考!
使用 Spring Boot + MinIO 实现文件的分片上传、秒传、续传功能开发
智轩软件的专栏
09-07 366
MinIO传文件
Spring Boot如何解决跨域问题?
HBLOG
08-28 1394
跨域请求,就是说浏览器在执行脚本文件的ajax请求时,脚本文件所在的服务地址和请求的服务地址不一样。说白了就是ip、网络协议、端口都一样的时候,就是同一个域,否则就是跨域。这是由于Netscape提出一个著名的安全策略——同源策略造成的,这是浏览器对JavaScript施加的安全限制。是防止外网的脚本恶意攻击服务器的一种措施。
springboot整合activemq配置
09-01
配置Spring Boot整合ActiveMQ,你可以按照以下步骤进行操作: 1. 添加ActiveMQ依赖: 在你的项目中的pom.xml文件中,添加以下依赖项: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-activemq</artifactId> </dependency> ``` 2. 配置ActiveMQ连接信息: 在你的application.properties或application.yml文件中,添加以下配置: ``` spring.activemq.broker-url=tcp://localhost:61616 spring.activemq.user=admin spring.activemq.password=admin ``` 这里,你需要设置ActiveMQ的通信地址,以及账户名和密码。 3. 配置队列或主题模式: 默认情况下,ActiveMQ提供的是队列模式。如果你想使用主题模式,可以添加以下配置: ``` spring.jms.pub-sub-domain=true ``` 4. 启动ActiveMQ服务器: 你需要启动ActiveMQ服务器来进行消息的发送和接收。可以通过在浏览器中访问http://localhost:8161,使用管理员账户名和密码(admin/admin)登录ActiveMQ管理界面来启动服务器。 这样,你就可以在Spring Boot项目中成功配置和使用ActiveMQ了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [java springboot整合activemq工程](https://download.csdn.net/download/weixin_47315082/88136003)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Springboot整合ActiveMQ](https://blog.csdn.net/weixin_45698637/article/details/123443728)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [《SpringBoot篇》25.SpringBoot整合ActiveMQ](https://blog.csdn.net/weixin_47343544/article/details/128164353)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值