今天用springboot写了个微信小程序支付的demo,小程序的调用要用https协议,通过frp配置了https 内网穿透,本地需要使用https 进行映射,故查询了相关资料,配置了https访问
1.使用jdk自带的 keytools 创建证书
打开cmd窗口,输入如下命令
keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore
按照提示进行操作
输入密钥库口令:123456
再次输入新口令:123456
您的名字与姓氏是什么?
[Unknown]: majker
您的组织单位名称是什么?
[Unknown]: majker
您的组织名称是什么?
[Unknown]: majker
您所在的城市或区域名称是什么?
[Unknown]: xiamen
您所在的省/市/自治区名称是什么?
[Unknown]: fujian
该单位的双字母国家/地区代码是什么?
[Unknown]: china
CN=majker, OU=majker, O=majker, L=xiamen, ST=fujian, C=china是否正确?
[否]: y
输入 <tomcat> 的密钥口令
(如果和密钥库口令相同, 按回车):
再次输入新口令:
创建完成后,在目录查看生成的keystore文件
2.新建springboot项目,将上一步生成的keystone文件复制到项目的根目录,
在application.yml添加如下配置
server:
port: 8443
ssl:
key-store: server.keystore
key-alias: tomcat
enabled: true
key-store-type: JKS
key-store-password: 123456
至此 https配置完毕 访问 https://localhost 查看是否配置成功
3.http访问自动转https访问
向spring容器中注入两个Bean,
package com.majker;
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
@SpringBootApplication
public class QuickStartApplication {
public static void main(String[] args) {
// 程序启动入口
// 启动嵌入式的 Tomcat 并初始化 Spring 环境及其各 Spring 组件
SpringApplication.run(QuickStartApplication.class, args);
}
@Bean
public Connector connector(){
Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(8081);
connector.setSecure(false);
connector.setRedirectPort(8443);
return connector;
}
@Bean
public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector){
TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint=new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection=new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(connector);
return tomcat;
}
}
首先 这里需要使用 TomcatServletWebServerFactory 这个类,网上清一色的都是使用 EmbeddedServletContainerFactory 这个类.
在新版本的SpringBoot中,已近找不到这个类了,几
其次在这里设置http的监听端口为8081端口,
完成以上配置后,即可访问https://localhost:8443/hello
作者:御雪恋
链接:https://www.jianshu.com/p/8d4aba3b972d
来源:简书
著作权归作者所有,任何形式的转载都请注明出处。