由于
HTTPS
具有良好的安全性,在开发中得到了越来越广泛
的应
像微信公众号
、小
程序
等的开发都要
使用
HTTPS
来完成。
在\j
dk \
bin
录下
,通过这个
工具可
以自己
生成一个数字证书,
生成命令如下:
keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365
命令解释
•
-genkey
表示要创
一个新的
密钥。
•
alias
表示
keystore
的别名。
•
keya
lg
表示使用的加密算法是
RSA
种非对称加密算法
•
-k
eysize
表示密钥的长度
•
-k
eystore
表示生成的密钥存放位直
•
va
lidity
表示密钥的有效时间,单位为天
在cmd 窗口中直接执行如上命令,在执行的过程中需要输入密钥口令等信息,根据提示输入即可。命令执行完成后,会在当前用户目录下生成一个名为 sang.p12的文件
将sang.p12文件复制到项目springboot_1的根目录下
在application.properties 中做如下配置:
代码解释:
•
key-store
表示
密钥文
件名
•
key
alias
表示
密钥别名
•
key-store-password
就是在
cmd
命令执行过程中
输入
的密码
配置成功后,启动项目,在浏览器中输入“ https
://loca
lhost:8080/httpsController
”
来查看结果。
注意,证书是自己生成的,不被浏览器认可,此时添加信任或者继续前进即可
成功运行的结果如图:
此时,如果以 HTTP 的方式访问接口,就会访问失败
这是因为
Spring
Boot
不支持同时在配置中启动
HTTP
HTTPS
。这个时候可以配置请求重定
向,将
HTTP
请求重定向为
HTTPS
请求。配置方式如下:
创建一个config的包,在包里面新建一个类
@Configuration
public class TomcatConfig {
@Bean
TomcatServletWebServerFactory tomcatServletWebServerFactory(){
TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory(){
@Override
protected void postProcessContext(Context context){
SecurityConstraint constraint = new SecurityConstraint();
constraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
constraint.addCollection(collection);
context.addConstraint(constraint);
}
};
factory.addAdditionalTomcatConnectors(createTomcatConnector());
return factory;
}
private Connector createTomcatConnector(){
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(8080);
connector.setSecure(false);
connector.setRedirectPort(80);
return connector;
}
}
这里首先配置
TomcatServletW
ebServerFactory
,然后添加一个
Tomca
中的
Con
nector
(监
8080
端口〉
请求转发到
80
上去。
配置完成后,在浏览器中输入“
http://
localhost:
8080
/httpsController
”,就
会自动重
定向到
https
:
//
localhost:
80
/httpsController
上。