SpringBoot-SSL配置

最新推荐文章于 2023-07-01 22:11:54 发布
最新推荐文章于 2023-07-01 22:11:54 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 【SPRING】 文章标签: SpringBoot-WEB-SSL

因为之前自己现有系统改造为HTTPS传输,正好发现有作者已经将此SSL描述的很完整,所以不再赘述,经过作者同意,直接转载过来。

SSL的配置也是我们在实际应用中经常遇到的场景。
SSL(Secure Sockets Layer),安全套接层)是为网络通信提供安全以及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议可以分为两层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装,压缩,加密等基本功能的支持。SSL握手协议(SSL Handshaker Protocol),它建立在SSL记录协议之上,用于在实际数据传输开始前,通信双方进行身份认证,协商加密算法,交换加密密钥等。SSL的加密过程如下图所示:
这里写图片描述
而在基于B/S的Web应用中,是通过HTTPS来实现SSL的。HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即在HTTP下加入SSL层,HTTPS的安全基础设施是SSL。
因为Spring Boot用的是内嵌的Tomcat,因而需要做SSL配置的时候需要做如下的操作/

1. 生成证书

使用SSL首先需要一个证书,这个证书既可以是自签名的,也可以是从SSL证书授权中心获得的。下面为了演示方便,演示自授权证书的生成。

每个JDK或者JRE里面都有一个工具叫keytool,它是一个证书管理工具,可以用来生成自签名的证书,
jdk的bin目录,如下图所示:
这里写图片描述
jre的bin目录如下图所示:
这里写图片描述
在配置了JAVA_HOME,并将JAVA_HOME的bin目录加入到Path后,即可在控制台使用该命令,如下图所示:
这里写图片描述
这里写图片描述
在控制台输入如下命令,然后按照提示操作,如下图所示:

keytool -genkey -alias tomcat

这里写图片描述
这时候就在当前目录下生成了一个.keystore文件,这就是我们要用到的证书文件,如下图所示:
这里写图片描述

2.Spring Boot配置SSL

添加一个index.html到src/main/resources/static下,作为测试。
将.keystore文件复制到项目的根目录下,然后在application.properties中做如下的SSL配置:

server.port = 8443
server.ssl.key-store = .keystore
server.ssl.key-store-password= 123456
server.ssl.keyStoreType= JKS
server.ssl.keyAlias: tomcat

此时启动Spring Boot,控制台输出效果如下图所示:
这里写图片描述
此时访问:https://localhost:8443,效果如下图所示:
这里写图片描述

  1. http转向https
    很多时候我们在地址栏输入的是http,但是会自动转向到https,例如我们访问百度的时候,如下图所示:
    这里写图片描述
    这里写图片描述
    要实现这个功能,需要配置TomcatEmbeddedServletContainerFactory,并且添加Tomcat的connector来实现。
    这时候代码需要做如下的配置编写:
package org.light4j.springBoot.web.ssl;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory;
import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory;
import org.springframework.context.annotation.Bean;

@SpringBootApplication
public class DemoSSLApplication {

    public static void main(String[] args) {
        SpringApplication.run(DemoSSLApplication.class, args);
    }

    @Bean
    public EmbeddedServletContainerFactory servletContainer() {
        TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };

        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(8443);
        return connector;
    }
}

此时启动Spring Boot,控制台输出效果如下图所示:
这里写图片描述
此时,访问http://localhost:8080,会自动跳转到https://localhost:8443,如下图所示:
这里写图片描述
这里写图片描述

原文地址:http://blog.longjiazuo.com/archives/1738
另转一篇:关于确保公钥私钥分发机制安全。https://blog.csdn.net/hengji666/article/details/79754605
欢迎关注本文作者人生设计师的微信公众账号:
公众号ID:longjiazuoA

KeepGoingPawn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
深入浅出springboot框架学习笔记—SpringBoot配置SSL(https)
d5821476的博客
02-21 1724
本篇文章主要内容: SpringBoot配置SSL(https) SpringBoot全局异常处理 SpringBoot 404页面处理 接下来让我们一起探讨三大框架之一的springboot框架: SpringBoot配置SSL(https) SpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来声明性使用SSL(https),比如下面的例子在application.properties
SpringBoot项目如何部署SSL证书 (JKS格式)
胖胖爱吃肉~的博客
08-08 6308
SpringBoot使用SSL证书
详细SpringBoot框架教程——SpringBoot配置SSL(https)
m0_55070913的博客
08-31 1万+
如果使用了上面的配置就表示springboot应用程序不再在端口8080上支持HTTP连接请求,SpringBoot不能通过配置application.properties来实现既支持HTTP连接又支持HTTPS连接,这是做不到的,如果要同时支持HTTP和HTTPS,则需要以编程方式配置其中的一个,建议使用application.properties文件来配置HTTPS,以编程方式配置HTTP,这是比较容易的方法;1、生成证书,可以使自签名证书(平时测试的时候)或者从SSL证书授权中心购买证书(上线);..
springboot配置ssl
weixin_52831324的博客
02-23 2320
第七步,在application.yml配置ssl,key-store就是pfx文件的路径,注意在前面添加一个classpath。key-store-password就是下载中的pfx-password.txt文件中的一串密码。第四步,下载tomcat的证书,因为springboot是建立与tomcat服务器的。第五步,下载成功后,会有两个文件,一个是配置文件,一个配置文件的密码。第八步,在对应的服务器启动jar包,就可以进行https访问了。第二步,找到SSL证书中的,免费证书。第三步,点击证书的下载。
SpringBoot配置SSL
猴子哥哥的博客
11-18 8804
一、概念 1、为什么要使用证书         对数据进行签名(加密)是我们在网络中最常见的安全操作。签名有双重作用,作用一就是保证数据的完整性,证明数据并非伪造,而且在传输的过程中没有被篡改,作用二就是防止数据的发布者否认其发布了该数据。       &am
SpringBoot+Vue2前后端项目配置ssl证书
weixin_45974277的博客
07-29 6926
springboot项目配置ssl证书
springboot-mybatis-demo.zip
03-07
在现代Java开发中,SpringBoot以其便捷的配置、自动化的特性,已经成为主流的微服务框架。而Mybatis作为轻量级的持久层框架,以其灵活的SQL操作和良好的性能深受开发者喜爱。将两者结合,能够构建出高效、简洁的后台...
springboot-java.zip
11-30
如果涉及到Nginx,可能还涉及了负载均衡、静态资源处理和SSL配置。 5. **Proxy**:此文件可能包含与代理配置或实现相关的代码。在Spring Boot中,可以使用`@Profile`注解来实现不同环境下的配置切换,如设置不同的...
Springboot-LDAP针对AD域控做用户和组织进行同步.zip
06-02
在“Springboot-LDAP针对AD域控做用户和组织进行同步”的场景中,开发人员会创建一个Spring Boot应用,配置LDAP连接参数(如服务器地址、端口、基础DN等),并设置LDAP数据源。通过Spring Security的`...
java8源码-springboot-mybatis-demo01:springboot-mybatis-demo01
06-04
java8 源码 spring-boot的微调属性 ...#开发环境设置false(这样改动前段不需重启应用了),生产去掉该配置,使用默认的true thymeleaf: cache: false #request before '/static/**' will control with
java8源码-springboot-mybatis-demo02:springboot-mybatis-demo02
06-04
java8 源码 spring-boot的微调属性 ...#开发环境设置false(这样改动前段不需重启应用了),生产去掉该配置,使用默认的true thymeleaf: cache: false #request before '/static/**' will control with
springboot配置ssl访问https
杨博程的专栏
02-15 8524
https = http + sslSSL(Secure Sockets Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议分为两层,SSL记录协议建立在TCP之上,为高层协议提供数据封装、压缩、加密等基本功能支持。SSL握手协议建立在SSL记录协议之上,用户实际数据传输开始前进行身份验证、协商加密算法、交换加密秘钥。
Spring Boot配置ssl证书
----------
10-11 3034
版权声明: https://blog.csdn.net/sinat_40399893/article/details/79860942 Spring Boot配置ssl证书 一、申请有权威的SSL证书 在各大云服务商都可以申请到SSL官方证书。 我这里是在阿里云上申请的,申请后下载,解压。如图: 二、用JDK中keytool是一个证书管理工具,压缩成tomcat所支持的.jks 1、...
SpringBoot整合SSL
m0_70448456的博客
07-01 195
/ 当http重定向到https时的https端口号。输入: nslookup -q=TXT _dnsauth.你的域名 ns1.huaweicloud-dns.com。// 默认协议为org.apache.coyote.http11.Http11NioProtocol。port: https端口(配置成功后,用域名也可以访问进来)对比回显的tex值,如果相同,校验通过,就可以申请下载SSL了.注: 申请过程中需要有自己的域名, 如果没有,需要去申请;//配置HTTPS 同时支持HTTP时松开注释。
springboot集成https
weixin_41806196的博客
02-19 1034
(exchange.getStatusCode().is2xxSuccessful(), "响应必须是 200 成功");(exchange.getStatusCode().is2xxSuccessful(), "响应必须是 200 成功");1.1 用管理员进入jdk bin 目录 C:\Program Files\Java\jdk1.8.0_301\bin。//连接facotry。// 2. 执行请求。// 2. 执行请求。// 1.构建请求头。// 1 构建请求头。
SpringBoot配置SSL证书使用https方式访问
旅、途的博客
06-11 1730
近期公司做了一个小程序跟后台管理系统,需要部署上线,在配置SSL证书上,遇到各种坑,花了不少时间才解决,网上资料比较杂也不全面,在此做个笔记,方便以后使用,有需要的同学也可以借鉴一下。话不多说,直接开始。1、准备好SSL证书可以使用阿里云免费的SSL证书或者腾讯云免费的SSL证书,具体生成过程,官网和网上资料都很全,看一下就知道了,我在这里就不多说,主要讲解证书如何配置使用。.........
SpringBoot项目 配置ssl证书,实现https协议
jinchunzhao的博客
06-21 7239
一、阿里云购买cas证书、配置证书、下载证书 2.下载证书 3.证书 二、项目打包方式一: jar包 1.下载的证书放在项目根目录下 2.application.properties配置文件中的配置 3.证书放在项目部署的服务器同级目录中 4.启动项目 nohup java -jar dwSmartBuffet-0.0.1-SNAPSHOT.jar &gt...
springboot 2.X 配置SSL证书 启用HTTPS
热门推荐
Jacky的熔岩 - 敬可爱的程序猿
07-17 2万+
微信小程序开发,正式上线后台接口需要启用HTTPS,后台采用SpringBoot2.0进行开发,在配置SSL证书启用HTTPS时遇到些许坑,在此做下记录,希望能帮到和我一样的菜鸟…… 1、生成SSL证书 MAC系统:keytool -genkey -alias your.alias(别名随便起) -storetype PKCS12 -keyalg RSA -keysize 2048 -keys...
SpringBoot-SSl
w07161的博客
10-15 242
SpringBoot 使用SSL-HTTPS 什么是ssl 通俗讲,ssl是一种安全协议,在传输层对网络连接进行加密。 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认
springboot配置ssl证书
最新发布
08-18
- *1* [springboot配置SSL证书HTTPS访问](https://download.csdn.net/download/ningyunyuyi/10545683)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值