SpringBoot配置使用SSL,使用https(单向认证)

最新推荐文章于 2021-11-01 21:16:55 发布
最新推荐文章于 2021-11-01 21:16:55 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: SpringBoot 文章标签: springboot ssl https 自签证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aiyo92/article/details/87863426
版权

1.生成证书,可以使自签名或者从SSL证书授权中心获得的

JDK中keytool是一个证书管理工具,可以生成自签名证书。

我这里是windows系统,打开命令行,执行:

keytool -genkey -alias bitservice -keypass bitservicepwd -keyalg RSA -keysize 1024 -validity 365 -keystore D:/bitservice.keystore -storepass bitservice

参数说明:

keytool 

-genkey 

-alias bitservice(别名) 

-keypass bitservicepwd(别名密码) 

-keyalg RSA(算法) 

-keysize 1024(密钥长度) 

-validity 365(有效期,天单位) 

-keystore D:/bitservice.keystore(指定生成证书的位置和证书名称) 

-storepass bitservicepwd(获取keystore信息的密码)

 

命令执行完成后,窗口下方有个建议“迁移到行业标准格式PKCS12”,只需要执行它建议的命令即可。

图示:

图示

此时证书已在D盘根目录生成,文件名称“bitservice.keystore”

2.SpringBoot配置SSL

1. 把bitservice.keystore拷贝到项目的src/main/resources下,和application.properties同级

2. 修改application.properties文件,添加如下内容:

server.port=443
server.ssl.key-store: src/main/resources/bitservice.keystore
server.ssl.key-store-password: bitservice

3. 配置同时支持http和https访问项目,在启动类中添加如下内容:

@Bean
    public EmbeddedServletContainerFactory servletContainer() {

        TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {

            @Override
            protected void postProcessContext(Context context) { //org.apache.catalina.Context

                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
        return tomcat;
    }

    private Connector initiateHttpConnector() {

        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(80);
        connector.setSecure(false);
        connector.setRedirectPort(443);
        return connector;
    }

到此整个配置完成,启动项目进行测试,在浏览器地址栏输入http://127.0.0.1/和https://127.0.0.1/均可访问(http会自动跳转到https)

aiyo92
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot SSL 配置
荡漾
05-10 4277
SSL配置也是我们在实际应用中经常遇到的场景。 SSL(Secure Sockets Layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密.SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持.SSL协议可分为两层:SSL记录协议(SSL RecordProtocol),它建立在可靠的传输协议(如TCP)之上,为高层...
SpringBoot整合自签名SSL,转变HTTPS安全访问(单向认证服务端)
刘某人妙妙屋
10-31 1294
HTTP 具有相当优秀和方便的一面,然而 HTTP 并非只有好的一面,事物皆具两面性,它也是有不足之处的。通信使用明文(不加密),内容可能会被窃听。不验证通信方的身份,因此有可能会遭遇伪装。无法证明报文的完整性,所以有可能会遭篡改等。因HTTP有存在通信上的不足,HTTPS因此诞生(HTTPS 是身披 SSL 外壳的 HTTP),HTTPS采用非对称加密,从而相对安全。
SpringBoot配置SSL,实现https访问
XiaoChen__的博客
12-10 566
1. 通过jdk生成证 找到自己jdk安装目录,在bin目录下执行cmd界面。 keytool -genkeypair -alias sslkey -keyalg RSA -keystore D:\sslkey.key 其中-alias后的sslkey是证的别名,RSA是加密算法,-keystore后是输出证的路径所在 这其中的密钥口令需要记住后面是需要用到的。这个生成的证是不被官方认...
java.lang.IllegalArgumentException: jsse.alias_no_key_entry【已解决】
总钻风
08-25 3200
springboot解决https的问题中出现的,记录下。旁白:配置server.keystore位置在根目录,找了很久确定在导入工程的根目录,新建项目类似。 正题:无法找到keystore的问题解决后,出现了此问题。看了很多网站的回答,tomcat版本问题的,mavenplugin删掉后排除解决的,pc7不在一起的。最后翻stackoverflow灵机一动,看了别名改了下,ok!所以大家可以看下自己配置的参数是不是和当初的有问题。 备注:记不住的别名的童鞋,一定要写一样的。 以上。。。 参考链接:htt
基于springboot实现的https单向认证和双向认证(java生成证
码说芯语的博客
10-24 7400
1、java生成HTTPS: 既然是双向验证,就需要双方的密钥,我们服务端称为localhost,而客户端称为client。需要生成双方的密钥文件,并把对方的cert导入自己的密钥文件里。整个过程如下: 注意:密码统一为:changeit,这个密码自己可以设置,然后记住就可以了。 生成服务端密钥文件localhost.jks: keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystor
springboot配置SSLHTTPS访问
07-17
SpringBoot 配置 SSL实现 HTTPS 访问 SpringBoot 作为一个流行的 Java 框架, 提供了许多便捷的配置方式来实现 HTTPS 访问。HTTPS 是一种基于 SSL/TLS 加密的协议,用于确保数据在网络传输过程中的安全性。...
基于springboot的Netty的SSL加密PKI认证通信
04-01
采用springboot的基于Netty的SSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证认证规则,同时分为单向认证和双向认证,信任证链并对RA颁发的证来进行验签,实现了双向和单向加密通信,保障了数据的...
SpringBoot实战之SSL配置详解
08-26
配置SSL之后,可以通过浏览器访问使用HTTPS协议的地址,例如`***`。如果配置正确,浏览器会显示一个安全连接已建立的页面。此时,浏览器和服务器之间的通信都将是加密的,从而保护了用户数据的安全。 总结来说...
详解nginx使用ssl模块配置HTTPS支持
09-30
下面我们将详细讲解如何使用Nginx的SSL模块来配置HTTPS支持。 首先,**安装SSL模块**。默认情况下,Nginx安装时不包含SSL支持。要启用SSL功能,需要在编译Nginx源码时指定`--with-http_ssl_module`选项。这会使得...
SpringBootSSL服务端单向认证
weixin_41917987的博客
07-10 5789
认证服务端,keystore一般是官方CA办法的证,本实例是演示性文档,自己新建了一个。1、首先新建一个keystore,用于存放服务端证,包含了服务端证的公钥、私钥和证。     keytool-genkey -v -alias server -keyalg RSA -storetype PKCS12 -keystore E:\7\server.key.p12     输入该命令后,会...
springBoot 解决https ssl验证问题
u010114906的博客
10-27 7464
SpringBoot 集成webSocket 所需jar包 jxl.jar java代码 首先选择模板相对目录 InputStream fis = new FileInputStream("/opt/upload/excel/1.xls"); 获取excel Workbook wb = Workbook.getWorkbook(fis); 生成完成后的路径及名字 WritableWorkboo...
Springboot配置SSL(https)
m0_46795558的博客
11-01 1万+
Springboot配置SSL(https) SpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来声明性使用SSLhttps) 首先在配置文件里配置 #配置https的端口 server.port=8443 #配置https的证 server.ssl.key-store=classpath:tomcat.pkcs12 #证的密码(在生成证的时候会指定一个密码) server.ssl.key-stor
Springboot使用https访问的配置
qq2495012041的专栏
04-13 161
首选,需要生产一个数字证,通过命令行生成一个就可以了,生产环境当然需要购买,阿里云等都可以购买。 打开命令行,输入 keytool -genkey -alias tomcat -keyalg RSA -keystore e:\ssll.key 如下图 keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore...
Springboot 使用RestTemplate 跳过SSL验证完成请求
热门推荐
微笑流浪
03-26 1万+
package com.httpclient; import java.io.IOException; import java.net.HttpURLConnection; import java.security.SecureRandom; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVer...
springboot SSL双向验证原理及配置
qq_17236715的博客
07-30 2891
SSL层协议 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL加密通道上的数据加解密使用对称密钥算法,目前主要支持的算法有D
SpringBoot整合并简单使用SSL认证的Kafka
JustryDeng
03-10 1万+
目录 准备工作 编写消费者生产者 测试一下 昨天村口【托尼老师】,帮我设计了个发型,美滋滋~ 准备工作 第一步:启动需要SSL认证的kafka。 注:SSL的生成详见https://blog.csdn.net/justry_deng/article/details/88383081; Kafka配置SSL详见https://blog.csdn...
SpringBoot项目添加SSL
叶巨岩的博客
07-12 2992
1.准备好自己的SSL,没有请先申请或者购买SSL,我使用的阿里云免费SSL. 2.下载SSLforTomcat, 因为springboot使用的内置tomcat启动 3.将会获得两个文件,一个证文件,一个证秘钥密码: 4.将证文件拷贝至项目resources目录下: 5.修改配置文件: 在server下配置:(特别注意,配错会报错!!!!) ssl:key...
springboot项目http转https配置(避免踩坑)
qq_42714869的博客
01-18 4474
1、本地环境运行cmd命令生成测试证: keytool -genkey -alias tomcat -keyalg RSA -keystore D:/workspace-dms/dms-parent/dms-web/src/main/resources/server.keystore  密码设置为123456 2、application.properties配置如下: server.p...
Springboot配置websocket ssl双向认证
最新发布
07-13
Spring Boot 配置WebSocket SSL双向认证通常涉及到以下几个步骤: 1. **添加依赖**:首先,在`pom.xml`或`build.gradle`文件中添加WebSocket相关的Spring Websocket依赖,以及支持SSL/TLS的Spring Security依赖。 ```xml <!-- Maven --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- Gradle (Kotlin) --> implementation("org.springframework.boot:spring-boot-starter-websocket") implementation("org.springframework.boot:spring-boot-starter-security") ``` 2. **创建SSL**:生成一对公钥私钥对,比如使用`keytool`工具。在命令行运行类似下面的命令: ```sh keytool -genkey -alias server-cert -keyalg RSA -keystore keystore.jks -storepass password -keypass password ``` 3. **配置服务器端点**:在`Application.java`或其他启动类里,启用WebSocket并设置HTTPS监听: ```java @Configuration @EnableWebSockets public class WebSocketConfig extends AbstractWebSocketMessageBrokerConfigurer { @Override public void configureMessageBroker(MessageBrokerRegistry config) { // ... } @Override public void registerStompEndpoints(StompEndpointRegistry registry) { registry.addEndpoint("/websocket").withSockJS(); } @Bean public ServletServerContainerFactoryBean createWebSocketContainer() { ServletServerContainer container = new StandardServletWebSocketContainer(); container.setSecure(true); // 使用HTTPS // 如果需要SSLEngine设置,请在这里配置 return container; } } ``` 4. **配置Spring Security**:在`SecurityConfig`类中,启用WebSocket安全,并指定客户端证验证: ```java @Configuration @EnableWebSecurity @EnableWebsocketAuthentication public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CertificateAuthenticationProvider certificateAuthProvider; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/ws/**").authenticated() .anyRequest().permitAll(); // 可能需要根据实际需求调整 http.certificateBasedAuthentication() .authenticationManager(authenticationManager()) .and() .apply(securityConfigurerAdapter); } @Bean public AuthenticationManager authenticationManagerBean() throws Exception { return new DefaultWebSecurityConfigurerAdapter().authenticationManager(); } @Override protected void configure(WebSocketSecurity web) throws Exception { web.authorizeRequests() .anyMessage().authenticated() .and() .addCustomizer(new WebSocketSessionManagementExtensionAdapter(certificateAuthProvider)); } } ``` 5. **提供证**:将生成的keystore文件放在应用目录下,并在`application.properties`或`application.yml`中指定路径: ```properties server.ssl.key-store=classpath:keystore.jks server.ssl.key-store-password=password server.ssl.trust-store=classpath:truststore.jks server.ssl.trust-store-password=password ``` 6. **启动应用并测试**:启动Spring Boot应用,客户端连接到HTTPS地址,并提供正确的证进行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值