记录Spring Boot使用HTTPS协议

最新推荐文章于 2023-08-25 16:24:52 发布
最新推荐文章于 2023-08-25 16:24:52 发布
阅读量693 收藏
点赞数 1
分类专栏: SpringBoot 文章标签: https java http spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiuQjie/article/details/122358438
版权

一、使用jdk自带的 keytools 创建证书

1、打开CMD窗口,输入命令

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore"

2、按照提示操作

输入密钥库口令:    //输入密码不显示
再次输入新口令:    //输入密码不显示
您的名字与姓氏是什么?
  [Unknown]:  xy
您的组织单位名称是什么?
  [Unknown]:  xy
您的组织名称是什么?
  [Unknown]:  xy
您所在的城市或区域名称是什么?
  [Unknown]:  sz
您所在的省/市/自治区名称是什么?
  [Unknown]:  gd
该单位的双字母国家/地区代码是什么?
  [Unknown]:  cn
CN=xy, OU=xy, O=xy, L=sz, ST=gd, C=cn是否正确?
  [否]:  y

输入 <tomcat> 的密钥口令
        (如果和密钥库口令相同, 按回车):    //再次输入刚才的密码
再次输入新口令:      //再次输入刚才的密码

二、在application.yml配置文件,添加SSL

1)本文测试了以下几个格式证书格式

证书文件格式:.keystore、.p12、.jks、.pfx

证书类型:JKS(.keystore)、PKCS12(.p12、.jks、.pfx)宁愿不配置,也不要配置错,不然会报错

    ssl:
        # 证书文件
        key-store: D:\tomcat.keystore
        # 证书密码
        key-store-password: 123456
        # 证书类型(可以不配置)
        key-store-type: JKS
        # 证书别名(可以不配置)
        key-alias: tomcat

 2)配置完成后,就可以启动 Spring Boot 项目了,此时如果我们直接使用 Http 协议来访问接口,就会看到如下错误(解决方案:查看请求地址,将http改为https):

3)生成的 https 证书不被浏览器认可,直接点击【高级】继续访问就可以了(实际项目中只需要更换一个被浏览器认可的 https 证书即可)

 三、配置http请求自动跳转为https

方案一:启动类添加如下代码

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        factory.addAdditionalTomcatConnectors(tomcatConnector());
        return factory;
    }

    private Connector tomcatConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        //http端口号,可以自行指定(不能和其它已经使用的端口重复,否则会报错)
        //设置http的监听端口为80端口,这样访问的时候也可以不用带上端口号
        connector.setPort(8080);
        connector.setSecure(false);
        //监听到的http的端口号后转向到https的端口号,可以自行指定
        connector.setRedirectPort(7002);
        return connector;
    }

 方案二:添加配置文件

package com.yeffc.framework.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @version V1.0
 * @Description:
 * @Author: Mr.Jie
 * @Date: 2022/1/6 17:02
 */
@Configuration
public class TomcatConfig {
    /**获取配置端口*/
    @Value("${server.port}")
    private Integer httpPort;

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        factory.addAdditionalTomcatConnectors(tomcatConnector());
        return factory;
    }

    private Connector tomcatConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        //http端口号,可以自行指定(不能和其它已经使用的端口重复,否则会报错)
        //设置http的监听端口为80端口,这样访问的时候也可以不用带上端口号
        connector.setPort(8080);
        connector.setSecure(false);
        //监听到的http的端口号后转向到https的端口号,可以自行指定
        connector.setRedirectPort(httpPort);
        return connector;
    }
}

 访问:http://localhost:8080/fs_servers会自动跳转到:https://localhost:7002/fs_servers/

Mr.LJie
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot】12、SpringBoot中支持Https协议
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
SpringBoot项目使用https协议
Jiao的博客
06-04 807
申请SSL证书 登录阿里云服务器 点击域名 点击自己的域名查看基本信息出现以下页面 点击开启SSL证书出现如下页面 点击立即购买出现以下页面 点击立即购买 点击支付 点击登录管理控制台出现以下页面 点击创建证书出现证书 查看域名有没有绑定服务器,回到域名这里 点击域名这里的解析出现以下页面 看到如下页面说明域名已经绑定了服务器 回到刚刚申请证书页面:域名–》点击自己购买的域名–》开启SSL证书–》SSL证书—》出现以下页面 点击证书申请出现以下页面填写信息 点击下一步出现以下页面并点
Spring boot使用https协议
demon7552003的小本本
07-06 4533
spring boot 启用https协议
SpringBoot中支持Https协议
u013401975的博客
09-22 1429
一、https 简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。这个协议由网景公司(Netscape)在 1994 年首次提出,随后扩展到互联网
SpringBoot实现https协议
apple_53491181的博客
08-25 222
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。申请ssl证书可以在腾讯云或者阿里云上免费申请,也可以使用java提供的工具本地申请,但本地申请的证书是不受信任的。3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。执行命令后,需要设置密码,密码最小长度为六位,密码是不可见,后续输入一些问题答案,windows可以使用
spring boot配置ssl实现HTTPS的方法
08-26
记录协议确定传输层数据的封装格式,而传输层安全协议使用 X.509 认证,之后利用非对称加密算法来对通信方做身份认证,之后交换对称密钥作为会谈密钥(Session key)。 在配置 TLS/SSL 之前,我们需要拿到相应...
spring boot MVC
05-18
Spring Boot MVC中,我们通常使用Repository接口或者JPA(Java Persistence API)来实现这些功能。例如,创建一个新记录,可以通过Repository的save()方法;读取数据,可以使用findAll()或findById()等;更新记录...
Spring boot整合websocket实现即时通讯
最新发布
04-14
Spring boot整合websocket实现即时通讯。传统的HTTP协议,一般通过向服务器发送请求,拉取数据实现半双工通信,缺点是服务器难以直接向浏览器下发消息,因此,websocket协议应运而生,可用于向建立连接的浏览器主动...
学生宿舍管理系统java spring boot
07-28
《基于Java Spring Boot的学生宿舍管理系统设计与实现》 在当今数字化时代,高校宿舍管理的效率与服务质量直接影响到学生的日常生活和学习体验。为了提高管理水平,降低人为错误,许多学校选择采用信息化管理系统。...
spring boot整合WebSocket实现多人聊天室的实例
04-14
在本实例中,我们将探讨如何使用Spring Boot整合WebSocket和STOMP协议来实现一个多人聊天室。 首先,我们需要在Spring Boot项目中添加WebSocket的相关依赖。这通常包括`spring-websocket`和`spring-messaging`。在`...
Spring Boot配置https协议
程序员咏哥的博客
04-29 740
一、https协议简介 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性[1]。HTTPSHTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方...
spring boot集成https协议
qq_41015193的博客
03-11 1037
spring boot集成https协议 什么是HTTPSHTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块,并且会进行身份的验证。 Firebug和postman之类的浏览器调试工具,为什么获取到的是明文? 解答:SSL是对传输的数据进行加密,针对的是传输过程的安全。 firebug之类的浏览器调试工具,因为他们得到的是客户端加密之前/解密之后的数据,因此是明文的。 什么是自签名证书? 就是自己生成的证书,并不是官方生成的证书。 除非是很正式
SpringBoot配置https协议
Freerap的博客
12-23 615
最近要把项目的访问地址的协议http改为https,真是让人头大!!! 于是看了几篇博客,配置了一下就成功了,废话不多说,直奔主题: 总体分两步: 第一步(注册证书): 进入jdk的安装目录bin目录下,输入以下口令: keytool -genkey -alias https -keyalg RSA -keystore https.keystore 然后在按照他的提示信息开始一步一步填写注册信息就行: D:\jdk\jdk1.8.0_152\bin>keytool -genkey.
HTTPS安全协议(springboot实现)
m0_37834471的博客
07-11 2529
1.背景主要原因是http便利高效的同时也带来了缺点。1.通信使用的是明文(没有加密),内容可能会别人抓包截取获得。2.不验证通信方的身份,因此有可能遭遇伪装。3.无法证明报文的完整性,所以有可能已遭篡改。2.内容服务端证书模式1.开始SSL握手协议,客户端发送SSL的版本号、加密组件(加密算法和秘钥长度)2.服务端接受请求后,筛选出加密组件和SSL的版本号返回信息3.服务端继续响应,发送公共秘钥...
Spring Boot项目中使用https(jks)
shine的博客
04-30 7301
SpringBoot配置HTTPS 在工作中时长会遇到配置httpsSpringBoot自带的是tomcat服务器一般使用的.jks文件配置SSL加密。 过程中会用到两个工具:OpenSSL,Keytool工具。 OpenSSL:下载地址:http://slproweb.com/products/Win32OpenSSL.html keytool工具,这是jdk自带的工具,在jdk的/bin目录下可以找到。 自己生成CSR https供应商不会直接提供.jks文件。所以,我们就需要...
Spring Boot系列之HTTPS协议支持
baidu_27636661的博客
09-25 684
一,HTTPS概念 HTTPS(超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。用于安全的HTTP数据传输。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感...
配置Springboot支持httpshttp协议
xiaolong_java的博客
05-11 3675
记录一下关于springboot 同时支持httpshttp协议的问题 在网上看了关于微信小程序的教程,要发布小程序的后端必须要支持https服务的,所以在后端springboot项目中添加了支持https服务的相关配置 在网上查了一下资料,又在我本地实践了一把,it works 1.用jdk自带的keytool生成一个.keystore的文件 设置秘钥口令 key-store-password 我在此设置的是: gexiaolong -genkey 生成key -validity 3600 有效期限3
springboot使用https协议
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
03-05 256
application.yml配置如下: server: #port: 80 port: 443 ssl: key-store: classpath:SHA256withRSA_www.com.jks key-store-password: 123456
springboot配置使用ssl,使用https
qq_23148113的博客
01-17 591
SSL(Secure Sockets Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议分为两层,SSL记录协议建立在TCP之上,为高层协议提供数据封装、压缩、加密等基本功能支持。SSL握手协议建立在SSL记录协议之上,用户实际数据传输开始前进行身份验证...
Spring Boot实战:打造微服务与企业级应用
8. **Web开发**:介绍如何使用Spring Boot开发RESTful Web服务,包括使用Spring MVC和Spring WebFlux。 9. **测试支持**:涵盖Spring Boot提供的测试工具和框架,如JUnit、Mockito等,以及如何进行单元测试和集成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值