springboot 2.x配置https和http同时可以访问

最新推荐文章于 2024-04-18 07:56:12 发布
最新推荐文章于 2024-04-18 07:56:12 发布
阅读量792 收藏
点赞数
分类专栏: spring技术 文章标签: springboot2.x https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaomingwu/article/details/104389452
版权

1. 生成证书

如果配置了JAVA开发环境,可以使用keytool命令生成证书。我们打开控制台,输入:

keytool -genkey -alias tomcat -dname "CN=Andy,OU=kfit,O=kfit,L=HaiDian,ST=BeiJing,C=CN" -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 365

-alias tomcat,指定别名;

-dname "CN=Andy,OU=kfit,O=kfit,L=HaiDian,ST=BeiJing,C=CN",指定dn,其中CN是"Common Name"的缩写,指定通用名,一般可以使用域名;

OU是"Organizational Unit"的缩写,指定组织单位名;

O是"Organization"的缩写,指定组织名;

L是"Locality"的缩写,指定城市或地区;

ST是"State or Province"的缩写,指州或者省;

C是"Country"的缩写,指国家;

-storetype PKCS12,存储格式为p12;

-keyalg RSA,算法RSA;

-keysize 2048,密钥长度;

-keystore keystore.p12,指定存储的文件;

-validity 365,有效期,这里指定的是365天;

输入后会提示输入密码,这个密码在下面配置文件有用到。

生成后,在对应目录找到证书文件,复制到SpringBoot应用的src/main/resources下。

或者输入下面的命令:

keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore

然后按照提示逐步输入相关参数。

输入密钥库口令:123456
再次输入新口令:123456
您的名字与姓氏是什么?
  [Unknown]:  kaibowang
您的组织单位名称是什么?
  [Unknown]:  yuxuelian
您的组织名称是什么?
  [Unknown]:  yuxuelian
您所在的城市或区域名称是什么?
  [Unknown]:  chengdu
您所在的省/市/自治区名称是什么?
  [Unknown]:  chengdushi
该单位的双字母国家/地区代码是什么?
  [Unknown]:  china
CN=kaibowang, OU=yuxuelian, O=yuxuelian, L=chengdu, ST=chengdushi, C=china是否正确?
  [否]:  y

输入 <tomcat> 的密钥口令
        (如果和密钥库口令相同, 按回车):
再次输入新口令:

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore C:\Users\Administrator\.keystore -destkeystore C:\Users\Administrator\.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

2. application.properties配置

在SpringBoot应用的application.properties增加ssl配置:

#https端口号.
server.port=443
#证书的路径.
server.ssl.key-store=classpath:keystore.p12
#证书密码,请修改为您自己证书的密码.
server.ssl.key-store-password=123456(改为之前设置的密码)
#秘钥库类型
server.ssl.keyStoreType=PKCS12
#证书别名
server.ssl.keyAlias=tomcat

 此时启动SpringBoot应用,发现可以通过https访问了。

3. 配置http访问

由于之前在配置文件配置了https,因此http要通过代码的形式配置。这个配置也比较简单,添加一个配置类就可以了。

import org.apache.catalina.connector.Connector;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.server.ConfigurableWebServerFactory;
import org.springframework.boot.web.server.WebServerFactoryCustomizer;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class TomcatConfig {

    @Bean
    public ServletWebServerFactory servletWebServerFactory() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);
        connector.setPort(80);
        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }
}

此时启动SpringBoot应用,发现也可以通过http 访问了。

程序猿20
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot2 同时支持http httpshttp跳转https
张圣晨的博客
12-20 1718
springboot2 同时支持 httphttpshttp 不跳到 https) 【如果 http 需要强制跳转到 https ,请看②】 将 www.fengyunxiao.cn.jks 放到 resources 目录 修改 application.yml,修改 port 和 ssl server: port: 443 ssl: key-store: cla...
springboot2.x使用Jsoup防XSS攻击的实现
10-15
同时,可以通过`addAttributes()`、`addEnforcedAttribute()`和`addProtocols()`方法自定义规则,例如允许`a`标签的`href`属性,但限制其协议为`http`, `https`等。 3. **过滤用户输入**:在接收到用户输入后,使用...
springboot项目同时支持httphttps访问
haohaizi_liu的专栏
08-02 1834
前提是电脑安装了JDK并配置了环境变量,打开CMD,并密码和证书内容根据自己情况可以自定义(我设置的密码是:dev123),如图所示:以上操作后即生成证书,证书位置在cmd的路径位置,一般在路径C:\Users\Administrator\server.keystore。
实用干货!看壹哥如何在SpringBoot项目中同时支持httpshttp协议_springboot http htpps共存
最新发布
2401_84182392的博客
04-18 870
这样我们就将密钥库格式转换为pkcs12格式了,此时得到的密钥库文件如下图所示,其中springboot.keystore就是我们所需要的密钥库文件。其实在JDK中,就提供了现成的工具用于生成数字证书,我们只需打开命令行工具,执行如下代码即可生成一个数字证书。这里由于数字证书是我们自己生成的,没有CA给我们认证,因此浏览器给出了安全提示,我们只需点击高级按钮,继续前往即可。此时我们会发现,当使用http协议访问时,会看到上图所示的错误提示信息,接着我们换成https协议访问
SpringBoot配置SSL同时支持httphttps访问
热门推荐
michael's blog
04-23 1万+
SpringBoot配置SSL同时支持httphttps访问
Springboot2.x配置ssl证书同时支持httphttps两种协议
苏雨丶
09-02 1566
1.准备一份xxx.jks的证书一份,放置resources目录下 2.在application.yml配置证书的一些参数,以及项目的http端口和https接口 配置如下: server: port: 8080 custom: httpPort: 9090 ssl: key-store: classpath:ssl.jks key-password: 1234...
springboot 2 HTTPHTTPS
zsj777的专栏
08-05 2294
1. keytool 生成证书 windows下的生成: keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 linux下的命令: keytool -genkey -alias tomcat -keyalg RSA ...
【JAVA笔记】SpringBoot 2安装SSL配置HTTPS,并实现HTTP自动跳转HTTPS访问,或同时启用httphttps访问
瓦刀
02-01 978
本次用于测试的尼特社区使用的是Spring boot 2.1.6版本,理论上2.X都能成功。 一、申请、下载SSL证书。(已申请的忽视此步骤) 腾讯云、阿里云、UCLOUD都提供免费的证书,可以去申请下载。各平台大同小异,下面以腾讯为例。 腾讯云地址:https://cloud.tencent.com/product/ssl ①登陆后进入腾讯云控制台:https://console.clo...
Knife4j各版本集成SpringBoot 2.x 3.x版本demo示例
04-23
完成上述步骤后,运行Spring Boot应用,你可以在浏览器中访问`http://localhost:8080/swagger-ui.html`(根据你的应用端口和配置进行调整),看到生成的API文档。Knife4j提供的UI界面清晰易用,允许你方便地查看、...
springboot2.X+mybatis+redis
03-23
结合这三个技术,"springboot2.X+mybatis+redis"项目可以帮助开发者快速搭建一个包含数据访问和缓存功能的Web应用。项目中可能包括以下组成部分: 1. **配置**:在Spring Boot的配置文件(application.yml或...
springboot2.X.zip
05-21
通过上述讲解,我们可以看到SpringBoot2.X简化了Spring应用的开发、测试和部署流程,极大地提高了开发效率,是现代Java开发的首选框架之一。结合提供的博客地址,你可以进一步学习和实践SpringBoot2的具体用法和实战...
springboot内置tomcat与外部tomcat配置https访问http自动转向https
08-14
springboot内置tomcat与外部tomcat配置https访问http自动转向https
Spring Boot项目如何同时支持HTTPHTTPS协议的实现
08-25
主要介绍了Spring Boot项目如何同时支持HTTPHTTPS协议的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot2.x版本所创建的demo2.zip
10-26
在这个名为"springboot2.x版本所创建的demo2.zip"的压缩包中,我们可以推测它包含了一个基于Spring Boot 2.x的应用实例,用于测试与TongWeb应用容器的兼容性。 首先,让我们深入理解Spring Boot 2.x的关键特性: 1...
springboot 配置兼容 httpshttp 访问
adminstate的博客
04-07 566
springboot 配置httpshttp
SpringBoot2.X配置SSL(https访问
RR369_yyh的博客
01-18 1570
一、application.yml配置; //application.yml配置;XXX.keystore放到项目根目录下与pom.xml同级 server: port: 443 ssl: key-store: XXX.keystore #生成的证书名字 key-store-password: 123456 #密钥库密码 key-store-type: J...
让apache服务器可以保证httphttps同时访问(解决https可以访问http不能访问
hgd95的博客
12-12 8158
有人可能会问我为什么不做rewrite,但是我的情况是apache下有多个网站,只有一个网站需要https,本人也无法想到如何用rewrite解决这样的情况 该文的基础建立在https已经可以访问,而http无法访问的情况下 打开配置ssl的配置文件(由于apache版本以及各种原因,该文件名字不一样) 加入以下几行在前面 NameVirtualHost *:80 Listen 80 &...
spring boot2 整合支持httpshttp开发步骤
chunxhwan的博客
09-03 123
整合支持httpshttp开发步骤 第一步配置application.properties server.port=8443 server.ssl.key-store=classpath:tomcat.pkcs12 server.ssl.key-store-password=123456 (对应在linux上生成证书的密码) server.ssl.key-store-type=pkcs12 第二步在linux安装Openssl yum install openssl openssl-devel -y 第
springboot3.x和jdk17和shiro时配置shiro过滤器不生效ShiroFilterFactoryBean
05-19
可以尝试以下步骤: 1 确认是否已经在pom.xml文件中添加了shiro-spring-boot-starter依赖,如果没有,需要添加该依赖。 2. 确认ShiroFilterFactoryBean是否已经被正确配置。可以在application.yml文件或者application.properties文件中添加以下配置: ``` shiro: filter: anon: /login/** authc: /* loginUrl: /login successUrl: / unauthorizedUrl: /401 ``` 这里的配置表示:/login/** 路径下的请求可以匿名访问,而其他路径的请求都需要进行身份验证。在进行身份验证的时候,如果用户未登录,则会跳转到/login页面,如果验证失败,则会跳转到/401页面。 3. 确认是否已经在配置类中添加了ShiroFilterFactoryBean。例如: ``` @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/static/**", "anon"); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } ``` 这里的配置表示:/logout路径下的请求会进行注销操作,/static/** 路径下的请求可以匿名访问,/login路径下的请求也可以匿名访问,而其他路径的请求都需要进行身份验证。 如果以上步骤都已经确认无误,那么可以尝试重新编译运行程序,看看是否能够生效。如果还有问题,可以提供更多的具体信息,例如错误日志等,以便进行排查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值