SpringBoot2.3配置SSL证书开发HTTPS接口

最新推荐文章于 2023-02-26 23:16:42 发布
最新推荐文章于 2023-02-26 23:16:42 发布
阅读量1k 收藏 10
点赞数
分类专栏: SpringBoot 文章标签: spring boot ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu320yj/article/details/121553708
版权

1. 概述

在网络访问中为了提高安全性,经常会使用SSL进行加密处理,SSL(Secure Sockets Layer)安全套接字层是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,本文主要介绍如何在SpringBoot项目中引入SSL证书开发HTTPS安全接口

2. 获取SSL证书

常用的获取方式有两种,其一是使用JDK自带的keytool工具生成自签名证书,其二是从第三方机构购买签名证书,下面以JDK自带的keytool工具生成证书。
在JDK安装路径的bin目录下运行cmd命令提示符,输入命令:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
jdk生成证书
参数解释

  • -genkey:创建一个新的密钥
  • -alias:密钥别名
  • -keyalg:加密算法
  • -keysize:密钥长度
  • -keystore:密钥存放位置
  • -validity:密钥有效时长

生成的密钥如下所示:
密钥

3. 配置SSL证书

将生成的证书复制到SpringBoot工程resources目录下,在application.yml中配置SSL信息

server:
  port: 443
  ssl:
    key-alias: tomcat #别名
    key-store: classpath:keystore.p12 #证书路径
    key-store-password: 123456 #生成证书时的密钥
    key-store-type: PKCS12 #证书类型
spring:
  application:
    name: springboot-ssl

4. 配置http自动转https

@Configuration
public class SSLConfig {

    @Bean
    public ServletWebServerFactory servletWebServerFactory() {
        TomcatServletWebServerFactory serverFactory = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection securityCollection = new SecurityCollection();
                securityCollection.addPattern("/*");
                securityConstraint.addCollection(securityCollection);
                context.addConstraint(securityConstraint);
            }
        };
        serverFactory.addAdditionalTomcatConnectors(initiateHttpConnector());
        return serverFactory;
    }

    private Connector initiateHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8133);
        connector.setSecure(false);
        connector.setRedirectPort(443);
        return connector;
    }
}

5. 接口开发

这里简单写一个接口类

@RestController
@RequestMapping("/ssl")
public class SSLController {

    @GetMapping("/getSslStr")
    public String getSslStr() {
        return "hello word";
    }
}

6. 验证

在浏览器输入地址:http://localhost:8133/ssl/getSslStr
http地址
会自动重定向到https地址
https地址

渝州居士
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springboot配置SSL证书HTTPS访问
07-17
springboot配置SSL证书HTTPS访问,简单快捷通俗易通,
【JAVA笔记】SpringBoot 2安装SSL配置HTTPS,并实现HTTP自动跳转HTTPS访问,或同时启用http与https访问
瓦刀
02-01 948
本次用于测试的尼特社区使用的是Spring boot 2.1.6版本,理论上2.X都能成功。 一、申请、下载SSL证书。(已申请的忽视此步骤) 腾讯云、阿里云、UCLOUD都提供免费的证书,可以去申请下载。各平台大同小异,下面以腾讯为例。 腾讯云地址:https://cloud.tencent.com/product/ssl ①登陆后进入腾讯云控制台:https://console.clo...
Spring Boot配置SSL
实践求真知
08-26 1万+
一 点睛 SSL是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。SSL协议位于TCP/IP协议和各种应用层协议之间,为数据通信提供安全支持。 SSL协议分为两层:SSL记录协议,它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议,它建立在SSL记录协议之上。用于在实际数据传输开始前,通信双方进行身份认...
cert-keycloak-spring-boot-starter:具有Keycloak JWT服务和规则的常见SSL证书身份验证的自动配置
04-28
带有SSL的通用SSL /证书身份验证的自动配置,带有Keycloak JWT服务和规则 一个示例SecurityConfiguration @Configuration @EnableWebSecurity @ComponentScan ( basePackageClasses = KeycloakSecurityComponents . class) @EnableGlobalMethodSecurity ( prePostEnabled = true ) public class SecurityConfiguration extends KeycloakWebSecurityConfigurerAdapter { @Bean public KeycloakSpringBootConfigResolver KeycloakConfigResolver () {
基于springboot的Netty的SSL加密PKI认证通信
04-01
采用springboot的基于Netty的SSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证和双向认证,信任证书链并对RA颁发的证书来进行验签,实现了双向和单向加密通信,保障了数据的安全,代码稳定运行,适合做教学案例,开发模块指引,项目代码整合。
SpringBootHttps接口
qq_44885775的博客
06-30 1660
123456
SpringBoot添加SSL证书,开启HTTPS(单向认证服务端)
生命的意义在于创造和毁灭
08-24 1万+
SpringBoot项目配置SSL证书,同时开启Http和Https协议,服务器单向认证
Springboot项目部署后给接口配置https协议
hzykirito的博客
01-10 2000
简要概括配置https的步骤,希望能帮到你
秒懂HTTPS接口(实现篇)
热门推荐
Mo小泽的技术博客
12-03 1万+
文章目录HTTPS接口实现新建Spring Boot项目编写Entity统一异常处理创建RESTful API使用SSL-HTTPS获取SSL证书启用HTTPS将HTTP请求重定向到HTTPS自定义启动标志配置日志配置文件配置数据库配置启动并测试完整的项目结构 HTTPS接口实现 下面我们来实践使用Java实现一个简单HTTPS接口示例 项目结构: springbootdemo ├─config ...
springboot进阶】RestTemplate 集成 okhttp3 请求带p12证书
02-26 2117
以微信支付相关接口为例子,介绍 RestTemplate 集成 okhttp3 请求带p12证书,并针对不同的商户号的扩展使用。
springboot结合https证书部署成https的应用内容;
07-06
项目包含一整个的demo的应用,通过配置https证书内容启动项目之后同事暴露http和https两个端口;访问http +端口会跳转到https+指定端口的接口上去.实现https应用的需要
webSocket配置wss访问
12-10
Springboot2.1配置ssl实现https访问,集成WebSocket,实现ws和wss访问
springboot工程验证SSL证书
最新发布
01-30
test.00fly.online 证书调试,文章链接: https://blog.csdn.net/qq_16127313/article/details/135892099
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
一键配置 SSL证书HTTPS
08-05
自动配置HTTPS证书SSL), 压缩包的备注已详细注明了部署方法。
nginx配置ssl证书实现https访问的示例
09-30
主要介绍了nginx配置ssl证书实现https访问的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot整合vue-admin-template实现登录
liu320yj的博客
11-04 9681
vue-admin-template简介 前后端分离开发模式越来越受开发人员的喜爱,开源项目vue-admin-template 是一个后台前端解决方案,它基于 vue 和 element-ui实现。更多详情请阅读vue-template-admin官网,vue-admin-template项目是其基础模板,本文基于vue-admin-template实现与SpringBoot的整合 SpringBoot整合vue-admin-template ...
SpringBoot2.3整合Kafka实现消息发送和接收
liu320yj的博客
10-27 8204
1. 开发环境说明 本文主要介绍SpringBoot整合Kafka的完整过程,需要提前安装配置开发环境。 SpringBoot2.3 JDK:1.8 Maven:3.6.3 Zookeeper:3.6.3 Kafka:2.12-3 有不清楚如何安装Kafka的小伙伴,可以参阅阿里云服务器CentOS8安装Kafka,Kafka可以使用自带的Zookeeper,也可以自己安装,有需要了解如何安装Zookeeper的小伙伴,可以参阅Zookeeper3.6搭建单机版和集群版 2. 项目搭建 本文采用生产端和
SpringBoot整合Keycloak实现单点登录
liu320yj的博客
03-20 6761
Keycloak是一个开源的身份和权限访问管理工具,轻松为应用程序和安全服务添加身份验证,无需处理储存用户或者验证用户,其提供用户联合、强健的身份验证、用户管理和细粒度授权等功能。 搭建Keycloak服务器 本文使用docker compose安装keycloak,因为keycloak依赖数据库,在安装keycloak之前需要先安装数据库,本文使用mysql,具体的compose配置如下: version: '3.7' services: mysql: container_name: my
nginx配置ssl证书实现https访问接口服务
09-01
要在nginx中配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值