由于 HTTPS 具有良好的安全性,在开发中得到了越来越广泛 的应 像微信公众号 、小 程序
等的开发都要 使用 HTTPS 来完成。
在\j dk \ bin 录下 ,通过这个 工具可 以自己 生成一个数字证书,
生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365
命令解释
• -genkey 表示要创 一个新的 密钥。
• alias 表示 keystore 的别名。
• keya lg 表示使用的加密算法是 RSA 种非对称加密算法
• -k eysize 表示密钥的长度
• -k eystore 表示生成的密钥存放位直
• va lidity 表示密钥的有效时间,单位为天
在cmd 窗口中直接执行如上命令,在执行的过程中需要输入密钥口令等信息,根据提示输入即可。命令执行完成后,会在当前D盘下的目录下生成一个名为 sang.p13的文件
将sang.p12文件复制到项目SpringBoot2的根目录下
在application.properties 中做如下配置:
代码解释:
• key-store 表示 密钥文 件名
• key alias 表示 密钥别名
• key-store-password 就是在 cmd 命令执行过程中 输入 的密码
配置成功后,运行启动类,在浏览器中输入“ https ://loca lhost:8080/ httpsController ” 来查看结果。
运行结果:
此时,如果以 HTTP 的方式访问接口,就会访问失败
或者是显示
这是因为 Spring Boot 不支持同时在配置中启动 HTTP HTTPS 。这个时候可以配置请求重定
向,将 HTTP 请求重定向为 HTTPS 请求。配置方式如下:
创建一个config的包,在包里面新建一个类
@Configuration
public class TomcatConfig {
@Bean
TomcatServletWebServerFactory tomcatServletWebServerFactory(){
TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory(){
@Override
protected void postProcessContext(Context context){
SecurityConstraint constraint = new SecurityConstraint();
constraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
constraint.addCollection(collection);
context.addConstraint(constraint);
}
};
factory.addAdditionalTomcatConnectors(createTomcatConnector());
return factory;
}
private Connector createTomcatConnector(){
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(8080);
connector.setSecure(false);
connector.setRedirectPort(8081);
return connector;
}
}
这里首先配置 TomcatServletW ebServerFactory ,然后添加一个 Tomca 中的 Connector (监
8080 端口〉 请求转发到 8081 上去。
配置完成后,在浏览器中输入“ http:// localhost: 8080/ hello”,就 会自动重 定向到
https : // localhost: 8081/ hello上。
1547
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
