Spring Boot SSL(HTTPS)示例

最新推荐文章于 2025-04-01 00:18:56 发布
最新推荐文章于 2025-04-01 00:18:56 发布
阅读量955 收藏 2
点赞数
文章标签: java git 测试
本教程详细介绍了如何为Spring Boot MVC+Thymeleaf应用启用SSL支持,包括自签名证书的创建、Maven配置、application.properties设置以及如何处理浏览器警告。提供了一个完整的例子,指导读者从创建证书到运行安全的Spring Boot应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在本教程中,我们将向您展示如何为Spring Boot Web应用程序(mvc + thymeleaf)启用SSL(HTTPS)支持。

经过测试

  • Maven 3
  • Java 8
  • Spring Boot 2.2.4。发布
  • Spring Boot默认嵌入式Tomcat 9
  • 自签名证书(PKCS12)

要为Spring Boot Web应用程序启用SSL或HTTPS,请将证书文件.p12.jks放在resources文件夹中,并在application.properties声明server.ssl.*值。

application.properties 
# SSL
server.port=8443
server.ssl.key-store=classpath:cert.p12
server.ssl.key-store-password=123456

# JKS or PKCS12
server.ssl.keyStoreType=PKCS12

# Spring Security
# security.require-ssl=true

完成,启动Spring Boot,并访问https://localhost:8443

PEM文件
.pem是适用于Apache和Nginx的流行证书格式,但Java不支持。以下是使用OpenSSL将.pem转换为.p12格式的示例。

1.自签名证书

在此示例中,我们将使用JDK的keytool生成PKCS12格式的自签名证书。 下面的命令将创建一个名为mkyong.p12的PKCS12证书,将该文件放入resources文件夹中。

Terminal 
$ keytool -genkeypair -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore mkyong.p12 -validity 365

Enter keystore password:  
Re-enter new password:
What is your first and last name?
  [Unknown]:  yong
What is the name of your organizational unit?
  [Unknown]:  mkyong
What is the name of your organization?
  [Unknown]:  mkyong
What is the name of your City or Locality?
  [Unknown]:         
What is the name of your State or Province?
  [Unknown]:  
What is the two-letter country code for this unit?
  [Unknown]:  
Is CN=yong, OU=mkyong, O=mkyong, L=Unknown, ST=Unknown, C=Unknown correct?
  [no]:  yes

注意
更多keytool用法

2.项目目录

2.1标准的Maven项目结构。

项目目录

3. Maven

3.1标准的Spring Boot依赖关系。

pom.xml 
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0
         http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.mkyong</groupId>
    <artifactId>spring-boot-ssl</artifactId>
    <version>1.0</version>

    <name>spring-boot-ssl</name>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.4.RELEASE</version>
    </parent>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <maven.compiler.source>1.8</maven.compiler.source>
        <maven.compiler.target>1.8</maven.compiler.target>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <!-- debugging -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <optional>true</optional>
        </dependency>

    </dependencies>

    <build>

        <finalName>spring-boot-web</finalName>

        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <version>3.8.0</version>
                <configuration>
                    <source>${java.version}</source>
                    <target>${java.version}</target>
                </configuration>
            </plugin>

        </plugins>
    </build>

</project>

4.Spring启动

4.1启动@SpringBootApplication ,并返回一个控制器。

StartApplication.java 
package com.mkyong;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;

@SpringBootApplication
@Controller
public class StartApplication {

    @GetMapping("/")
    public String index(final Model model) {
        model.addAttribute("title", "Spring Boot + SSL (HTTPS)");
        model.addAttribute("msg", "Welcome to the SSL!");
        return "index";
    }

    public static void main(String[] args) {
        SpringApplication.run(StartApplication.class, args);
    }

}

4.2百里香页。

index.html 
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="utf-8">
    <link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.4.1/css/bootstrap.min.css"/>
    <link data-th-href="@{/css/main.css}" rel="stylesheet">
    <title>Spring Boot SSL Examples</title>
</head>
<body>

<nav class="navbar navbar-expand-md navbar-dark bg-dark fixed-top">
    <a class="navbar-brand" href="#">Mkyong.com</div></a>
</nav>

<main role="main" class="container">
    <div class="starter-template">
        <h1 th:text="${title}">Default title.</h1>
        <p th:text="${msg}">Default text.</p>
    </div>
</main>

<script data-th-src="@{/js/main.js}"></script>
</body>

</html>

5. application.properties

application.properties 
# SSL
server.port=8443
server.ssl.key-store=classpath:mkyong.p12
server.ssl.key-store-password=123456

# PKCS12 or JKS
server.ssl.keyStoreType=PKCS12

# Spring Security
# security.require-ssl=true

6.运行Spring Boot + SSL

Terminal 
$ cd project
$ mvn clean package
$ java -jar target/spring-boot-web.jar

...
com.mkyong.StartApplication              : No active profile set, falling back to default profiles: default
o.s.b.w.embedded.tomcat.TomcatWebServer  : Tomcat initialized with port(s): 8443 (https)
o.apache.catalina.core.StandardService   : Starting service [Tomcat]
org.apache.catalina.core.StandardEngine  : Starting Servlet engine: [Apache Tomcat/9.0.30]
o.a.c.c.C.[Tomcat].[localhost].[/]       : Initializing Spring embedded WebApplicationContext
o.s.web.context.ContextLoader            : Root WebApplicationContext: initialization completed in 571 ms
o.s.s.concurrent.ThreadPoolTaskExecutor  : Initializing ExecutorService 'applicationTaskExecutor'
o.s.b.a.w.s.WelcomePageHandlerMapping    : Adding welcome page template: index
o.s.b.w.embedded.tomcat.TomcatWebServer  : Tomcat started on port(s): 8443 (https) with context path ''
com.mkyong.StartApplication              : Started StartApplication in 1.297 seconds (JVM running for 1.65)

访问https://localhost:8443

输出1

输出2

由于具有自签名证书,浏览器将显示警告,指出证书无效,将其忽略,然后单击“高级…继续”继续。

注意
要解决浏览器警告问题,请从Let's Encrypt获得免费证书,或从可信任的CA(例如Comodo或GeoTrust)购买证书。 阅读有关SSL证书颁发机构的更多信息。

7.常见问题

将所有流量从端口8080重定向到8443。

StartApplication.java 
package com.mkyong;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;

@SpringBootApplication
public class StartApplication {
    public static void main(String[] args) {
        SpringApplication.run(StartApplication.class, args);
    }

    // spring boot 2.x
    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(redirectConnector());
        return tomcat;
    }

    private Connector redirectConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(8443);
        return connector;
    }

}

下载源代码

$ git clone https://github.com/mkyong/spring-boot
$ cd spring-boot-ssl
$ mvn清洁包
$ java -jar target / spring-boot-web.jar
访问https:// localhost:8443

参考文献

标签:

翻译自: https://mkyong.com/spring-boot/spring-boot-ssl-https-examples/

cyan20115
关注
springboot访问https最完整的代码
01-17
springboot访问https最完整的代码
spring boot 配置HTTPS代码实例
08-25
本文将通过示例代码详细介绍 Spring Boot 配置 HTTPS 的过程,并对代码进行详细解释。 一、配置文件 在 Spring Boot 中,配置文件是指 application.properties 或 application.yml 文件,这两个文件用于存储应用...
https请求样例
亦碎流年的博客
09-14 5431
public static String sendPost(String str)  throws Exception{ StringBuffer response = new StringBuffer(); int responseCode = -1;  //String postUrl = "http://111.13.56.193:9003/axj_http_sms/sms"; St
springboot项目配置ssl连接
最新发布
缘友一世的博客
04-01 979
按照提示输入相关信息:密钥库密码、名字与姓氏(通常输入域名)、组织单位名称、组织名称、城市或地区名称、州或省份名称、国家代码(如CN)、确认信息是否正确、密钥密码(可以直接回车使用与密钥库相同的密码)keystore keystore.jks: 生成的密钥库文件名。validity 365: 有效期365天(1年)keysize 4096: 密钥长度2048位。storetype JKS: 存储类型为JKS。alias AiDoctor : 密钥别名。keyalg RSA: 使用RSA算法。
Spring Boot - Undertow容器启动
weixin_34344403的博客
10-14 1435
2019独角兽企业重金招聘Python工程师标准>>> ...
https配置例子
wuxing164的博客
03-31 400
SSLEngine On SSLEngine on SSLCertificateFile /usr/local/apache/cert/zhh/_.zhh.com.cer SSLCertificateKeyFile /usr/local/apache/cert/zhh/_.zhh.com.key Options +Follo
nginx中配置ssl证书(示例)
jasnet_u的博客
11-05 357
nginx -V #查看安装的模块 #安装ssl支持的依赖 yum -y install openssl openssl-devel #进入nginx编译安装目录 cd /usr/local/nginx-1.16.1 #重新执行编译 ,带上ssl模块 ./configure --prefix=/usr/local/nginx --with-http_stub_status...
Spring Boot支持HTTPS步骤详解
09-07
在讨论Spring Boot支持HTTPS的步骤之前,首先需要了解HTTPS(HyperText Transfer Protocol Secure)是HTTP的安全版本,它通过使用SSL/TLS协议提供了加密和身份验证的通讯层。对于使用Spring Boot框架的开发者来说,...
Spring Boot Mysql 数据库操作示例
08-31
Spring Boot框架中,与MySQL数据库的交互是一个常见的任务,特别是在构建Web应用程序时。下面将详细介绍如何在Spring Boot项目中配置和使用MySQL数据库。 首先,为了在Spring Boot应用中使用MySQL,我们需要在`...
spring-boot-https:一个使用https进行Spring启动的简单示例
05-18
在我们的示例中,`spring-boot-https-master`项目很可能是包含了用于演示如何启用HTTPS的所有必要组件。 要启用HTTPS,你需要以下两个关键文件: 1. **服务器证书(Server Certificate)**:通常是一个`.crt`或`....
spring boot封装HttpClient的示例代码
08-28
Spring Boot 封装 HttpClient 的示例代码 Spring Boot 是一个基于 Java 的框架,用于快速构建生产级别的应用程序,而 HttpClient 则是一个流行的 HTTP 客户端库,用于发送 HTTP 请求。为了使 HttpClient 的使用更加...
spring-boot-starter-acme:轻松为Spring Boot应用程序生成SSL证书
01-30
Spring Boot Starter ACME Spring Boot模块旨在缓解使用自动证书管理环境(ACME)协议生成有效SSL证书的麻烦。 该项目取决于库。 依存关系 该模块取决于在PATH上具有openssl来将证书转换为PKCS12格式。 Maven <dependency> <groupId>com.creactiviti</groupId> <artifactId>spring-boot-starter-acme</artifactId> <version>0.0.1-SNAPSHOT</version> </dependency> <repositories> <repository> <id>maven-snapshots</id> <url>http://oss.sonatype.org/content/repositories/snapshots</url> <layout>default</layout> <releases> <enabled>false</enabled
如何配置https示例(证书需要自己去网上找或者买)
12-26
本文档详细介绍如何在服务器上配置HTTPS,使用具体实例详细讲解,但https证书需要自己另外下载免费版或购买,本文档中证书无法使用。
springboot 使用ssl
weixin_46277254的博客
02-22 119
https://www.cnblogs.com/duanxz/p/9155509.html
Springbootssl认证
zyecust的博客
01-12 950
#springbootssl认证 [单项认证和双向认证区别(转载)(https://blog.csdn.net/ons_cukuyo/article/details/79171418) 注意事项: 在看完上边单双向认证过程的区别之后,会发现在认证过程中,有公钥和私钥的概念,而何时谁应该持有谁的公钥或者私钥呢? 1、如果客户端想验证服务端证书,客户端需要安装服务端的公钥文件(cer)(或者服务...
Spring Boot 2.X 配置SSL
it1993的博客
07-28 1818
最近在做微服务接口项目,使用到spring boot,需要配置https安全访问,在网上找了很多浪费了几个小时,把成功案例写在,和大家共同成长 为实现两个一百年的奋斗目标、实现中华名族伟大复兴而努力 本文采用加密方式是PKCS12,废话不多说,上操作流程 首先进入JDK安装目录,找到bin文件夹,输入下面语句 keytool -genkey -alias tomcat -storety...
Linux https SSL证书实例
03-08 181
必须先在Linux下安装apache 服务 (yum install httpd) 1.查看并安装SSL (安装包的名字是mod_ssl) [root@localhost ~]# rpm -qi motd_ssl package motd_ssl is not installed [root@localhost yum.repos.d]# yum install mod_ss...
springboot SSL配置
虾米大王的学习历程
09-27 1660
SSL的配置也是我们在实际应用中经常遇到的场景。SSL(Secure Sockets Layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
springbootSSL的配置及使用
qq_43675092的博客
10-23 1169
pfx:PFX证书是一种采用PKCS#12标准格式的文件,也称为Personal Information Exchange格式,是一种包含公钥和私钥的加密证书格式。PFX证书通常用于存储私钥和公钥信息,包括公钥证书、私钥及其相关的证书链等,用于身份验证和加密通信。PFX证书通常使用.pfx或.p12作为文件扩展名。.p12:P12证书实际上与PFX证书相同。两者都是基于PKCS#12标准的加密证书格式,包含公钥和私钥等信息。所有证书的都是基于ca.crt证书生成的。ca.key: ca证书的私钥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值