(四)使用SpringBoot2开发Web项目(二)之添加HTTPS支持

最新推荐文章于 2024-03-27 13:42:01 发布
最新推荐文章于 2024-03-27 13:42:01 发布
阅读量268 收藏
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daziyuanazhen/article/details/104895638
版权

一、简介

上篇博客使用Spring Boot开发Web项目我们简单介绍了使用如何使用Spring Boot创建一个使用了Thymeleaf模板引擎的Web项目,当然这还远远不够。今天我们再来看看如何给我们的Web项目添加https支持。在阅读本篇博客之前,强烈建议先读使用Spring Boot开发Web项目这篇博客,否则可能会有对Spring Boot不太了解的小伙伴看的云里雾里。
 

 

二、什么是https

要说https我们得先说SSL(Secure Sockets Layer,安全套接层),这是一种为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。SSL协议可以分为两层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议如TCP之上,为高层协议提供数据封装、压缩、加密等基本功能支持;SSL握手协议(SSL Handshake Protocol),它建立在SSL记录协议之上,用于在实际数据传输开始之前,通信双方进行身份认证、协商加密算法、交换加密密钥等。在Web开发中,我们是通过HTTPS来实现SSL的。HTTPS是以安全为目标的HTTP通道,简单来说就是HTTP的安全版,即在HTTP下加入SSL层,所以说HTTPS的安全基础是SSL,不过这里有一个地方需要小伙伴们注意,就是我们现在市场上使用的都是TLS协议(Transport Layer Security,它来源于SSL),而不是SSL,只不过由于SSL出现较早并且被各大浏览器支持因此成为了HTTPS的代名词,。你可以把HTTPS和SSL的关系理解成iPhone和富土康的关系,大概就是这样哈。
 

 

三、证书生成

使用SSL需要我们先生成一个证书,这个证书我们可以自己生成,也可以从SSL证书授权中心获得,自己生成的不被客户端认可,从授权中心获得的可以被客户端认可,提供SSL授权证书的服务商有很多,小伙伴们有兴趣可以自行查找,我这里以自己生成的证书为例。
生成方式也很简单,直接使用java自带的命令keytool来生成,生成命令如下:

keytool -genkey -alias tomcat  -storetype PKCS12 -keyalg RSA -keysize 2048  -keystore keystore.p12 -validity 3650

这里涉及到几个参数的含义我简单说一下:

1.-storetype 指定密钥仓库类型
2.-keyalg 生成证书的算法名称,RSA是一种非对称加密算法
3.-keysize 证书大小
4.-keystore 生成的证书文件的存储路径
5.-validity 证书的有效期

 

OK,执行完上面一行命令后,在你的系统的当前用户目录(C:\Users\Administrator)下会生成一个keystore.p12文件(如果你修改了证书文件的名称那就是你修改的名字),将这个文件拷贝到我们项目(上篇博客的实践项目)的根目录下,然后修改application.properties文件,添加HTTPS支持。在application.properties中添加如下代码:

server.ssl.key-store=keystore.p12
#密匙库口令,生成证书时设置的
server.ssl.key-store-password=mskkla
server.ssl.keyStoreType=PKCS12
server.ssl.keyAlias:tomcat

第一行指定签名文件,第二行指定签名密码,第三行指定密钥仓库类型,第四个是别名。OK,这样配置完成之后我们就可以通过HTTPS来访问我们的Web了,访问结果如下:

https://localhost:8081/index

 

 

四、HTTP自动转向HTTPS

光有HTTPS肯定还不够,很多用户可能并不知道,用户有可能继续使用HTTP来访问你的网站,这个时候我们需要添加HTTP自动转向HTTPS的功能,当用户使用HTTP来进行访问的时候自动转为HTTPS的方式。这个配置很简单,在入口类中添加相应的转向Bean就行了,如下:

    @Bean
    public Connector connector(){
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(8081);
        return connector;
    }

    @Bean
    public TomcatServletWebServerFactory tomcatServletWebServerFactory(){
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection securityCollection = new SecurityCollection();
                securityCollection.addPattern("/*");
                securityConstraint.addCollection(securityCollection);
                context.addConstraint(securityConstraint);
            }
        };
        factory.addAdditionalTomcatConnectors(connector());
        return factory;
    }

这个时候当我们访问http://localhost:8080的时候系统会自动重定向到https://localhost:8081这个地址上。这里的Connector实际就是我们刚刚接触jsp时在xml中配置的Tomcat的Connector节点。

 

 

学习借鉴自https://blog.csdn.net/u012702547/article/details/53790722

头发还长的程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 开发Web项目
冲鸭^
09-10 170
一、Web开发 Web开发思路 创建Spring Boot应用; Spring Boot已经默认将这些产经配置好了,只需要在配置文件中指定少量配置就可以运行起来; 编写业务逻辑。 以jar包方式引入静态资源 点击Webjars 查看静态资源依赖; <dependency> <groupId>org.webjars</groupId&gt...
使用Spring Boot开发Web项目
weixin_30726161的博客
12-21 3738
前面两篇博客中我们简单介绍了Spring Boot项目的创建、并且也带小伙伴们来DIY了一个Spring Boot自动配置功能,那么这些东西说到底最终还是要回归到Web上才能体现出它的更大的价值,so,今天我们就来看一下如何使用Spring Boot来开发Web项目。当然,如果小伙伴对Spring Boot尚不熟悉的话,可以先参考一下这两篇博客: 1.初识Spring B...
Spring boot2.X 配置https
最新发布
P923284735的博客
03-27 539
最近项目组说要将 http 升级成 https 访问,证书也给到我们这边了,当然我们这边用的是个级域名,采用的是通配符访问的方式,比如一级域名是这样(com.chinaunicom.cn),我们的则是(ams.chinaunicom.cn),跟域名申请方要的证书和密钥。然后我们就开始进行了配置,前端项目是用的 CLB 配置的端口转发,图形界面化的操作,将证书上传后就可以了,然后将我们申请的域名解析到了我们服务器的 IP 地址。红色为升级后的证书,绿色的为升级前的版本,对老证书进行备份,真的是 666。
Springboot开发web项目
weixin_34268310的博客
07-30 547
当前,Spring毫无疑问已经成为java后台对象管理标准框架,除了通过IOC能够管理我们的自定义对象的生命周期之外还提供了众多功能繁复的可配置功能模块。但同时带来了复杂的配置项,这对初学者而言简直是一种灾难。于是SpringBoot应运而生,Springboot的出现大大简化了配置,主要表现在消除了web.xml和依赖注入配置的整合,处处遵循规约大于配置的思想,将初学者在繁杂的配置项中解放出来,...
Spring Boot开发Web项目
123
08-23 122
静态资源通过jar包引入 Spring Boot项目可以通过jar包去运行Web项目,因此静态资源不是存放到webapp中 静态资源的存放路径通过WebMvcAutoConfiguration类中的addResourceHandlers()方法指定:/webjars/ Spring Boot将静态资源存入到jar包中 引入:从jar目录结构的webjars开始写 检验:http://localhost:8080/webjars/jquery/3.3.1-1/jquery.js @Override pub.
SpringBoot开发Web项目
weixin_42529806的博客
01-12 483
文章目录SpringBoot-Web项目 SpringBoot-Web项目 注意:用的IDEA来示范 1、直接选择Spring Initializr项目点击【next】 步骤:File-&amp;amp;gt;new-&amp;amp;gt;Project-&amp;amp;gt;Spring Initializr-&amp;amp;gt;Next 继续Next ① 选择Web–&amp;amp;gt;web勾上 ② 选择Template Engine
详解使用Spring Boot开发Web项目
08-30
在本文中,我们将深入探讨如何使用Spring Boot开发Web项目。Spring Boot是一个流行的Java框架,它简化了创建和配置基于Spring的应用程序,特别是对于Web开发。Spring Boot的核心特性之一是提供了一组“起步依赖”...
SpringBoot 创建web项目并部署到外部Tomcat
08-30
SpringBoot 作为一个流行的 Java 框架,能够快速开发和部署 web 项目,而 Tomcat 则是最常用的 Java 服务器之一。本文将从技术框架、项目创建、依赖配置、项目打包、部署到 Tomcat 等方面详细介绍整个过程。 技术...
SpringBoot配置web访问H2的方法
08-25
今天,我们将介绍如何在 SpringBoot 项目中配置 web 访问 H2 数据库。 首先,我们需要在 pom.xml 文件中添加 H2 依赖项: ``` <groupId>com.h2database</groupId> <artifactId>h2 ``` 然后,我们需要在 ...
详解SpringBoot 添加对JSP的支持(附常见坑点)
10-19
SpringBoot 默认并不支持 JSP,因为其主打的是简化配置、快速开发,而 JSP 更适合传统的 Web 开发模式。但有些场景下,我们仍然需要在 SpringBoot 项目中使用 JSP 进行视图渲染。本文将详细介绍如何在 SpringBoot ...
使用SpringBoot整合ssm项目的实例详解
08-26
总结来说,使用 Spring Boot 整合 SSM 项目可以简化开发过程,提高开发效率和质量,提高项目的可维护性和可扩展性。同时,Spring Boot 还提供了许多实用的功能和特点,例如自动配置、嵌入的服务器、简化的配置等。
Spring Boot项目如何同时支持HTTP和HTTPS协议的实现
08-25
主要介绍了Spring Boot项目如何同时支持HTTP和HTTPS协议的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
关于HTTPS的说明、CA配置、SSL配置、Web网站配置
09-02
关于HTTPS的说明、CA配置、SSL配置、Web网站配置
SpringBoot开发web项目
weixin_45611051的博客
09-26 393
导入SpringBoot 先导入空项目 修改依赖的版本: 重新导入依赖: 引入 mybatis-spring-boot-starter依赖和 mysql连接的依赖: <!-- mybatis-spring-boot-starter依赖--> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId&
Spring Boot的Web项目开发
2201_76023024的博客
01-02 1631
Spring 框架不断在Web开发领域发展,由于Spring兼容了各种常用的(无论过时与不过时)Web组件,并且这些组件使用时需要自己配置,导致Spring Web开发越来越复杂,学习曲线越来越陡峭。而Spring Boot将传统Web开发中的mvc、validation、tomcat等框架汇总在一起整合,形成了Spring Boot的Web组件即 spring-boot-starter-web。
使用Spring Boot开发Web项目()之添加HTTPS支持
weixin_30677475的博客
12-22 2099
上篇博客使用Spring Boot开发Web项目我们简单介绍了使用如何使用Spring Boot创建一个使用了Thymeleaf模板引擎的Web项目,当然这还远远不够。今天我们再来看看如何给我们的Web项目添加https支持。在阅读本篇博客之前,强烈建议先读使用Spring Boot开发Web项目这篇博客,否则可能会有对Spring Boot不太了解的小伙伴看的云里雾里。 ...
SpringBoot2 配置https访问
weixin_33801856的博客
04-17 141
为什么80%的码农都做不了架构师?>>> ...
21. Spring Boot 2.x最佳实践之 HTTPS 集成
极客星云-CSDN博客
01-12 2348
讲解如何生成一个pfx 证书文件,并让你当前的项目(网站)支持HTTPS.
SpringBoot2.x配置HTTPS访问
firstlt0217的博客
12-09 842
SpringBoot2.x配置HTTPS访问一.生成SSL证书;.生成客户端证书;三.配置HTTPS访问。 一.生成SSL证书; .生成客户端证书; 三.配置HTTPS访问。 一.生成SSL证书 本文将以通过JDK提供的工具来生成证书,并配置到Spring Boot项目中。 在JDK中提供了keytool的一个证书管理工具。位于%JAVA_HOME%\bin目录下,通过该工具可生成一个免费的证书。 1.新建证书目录,E:\jar_start\sslca,打开cmd命令窗口,切换到E:\jar_start
springboot构造非web项目
09-03
总之,使用 Spring Boot 构建非 Web 项目与构建 Web 项目的步骤类似,只是不需要添加 Web 相关的依赖项和组件。你可以根据你的需要选择并配置合适的依赖项,并编写你的业务逻辑代码。最后通过运行入口类来启动你的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值