JAVA的HTTPS安全设置

最新推荐文章于 2024-05-12 02:50:01 发布
最新推荐文章于 2024-05-12 02:50:01 发布
阅读量458 收藏 3
点赞数
分类专栏: 安全 文章标签: java HTTPS 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmchhh/article/details/107239816
版权

JAVA的HTTPS安全设置

由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用。在jdk中提供了一个JAVA数字证书管理工具keytool,在\jdk\bin目录下,通过这个工具可以自己生成一个数字证书,生成命令如下:

keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore lmc22 -validity 365

注意:该命令要在bin目录下执行

命令解释:

  • genkey:表示要创建一个新的秘钥。
  • -alias:表示keystone的别名。
  • -keyalg:表示使用的加密算法是RSA,一种非对称加密算法。
  • -keysize:表示密钥的长度。
  • -keystore:表示生成的密钥存放位置。
  • -validity:表示密钥的有效时间,单位为天。

当控制台执行完该命令后,会在bin目录下生成一个名为lmc22的文件,将这个文件复制到项目的根目录下,然后在application.properties中做以下配置:

server.ssl.key-store=lmc22
server.ssl.key-alias=tomcathttps
server.ssl.key-store-password=123456

属性说明:

  • key-store:表示密钥文件名
  • key-alias:表示密钥别名
  • key-store-password:在控制台执行过程中输入的密码

·配置完毕后,启动项目,在浏览器输入URL来查看结果(此时URL的协议是https,即URL为 https://主机号:端口号/**)

此时,如果以HTTP的方式访问接口,就会访问失败。这是因为Spring Boot不支持同时在配置中启用HTTP和HTTPS。这个时候可以配置请求重定向,将HTTP请求重定向为HTTPS请求。配置方式如下:

package com.lmc.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class TomcatConfig {
	
	@Bean
	TomcatServletWebServerFactory tomcatServletWebServerFactory() {
		TomcatServletWebServerFactory factory= new TomcatServletWebServerFactory(){
			protected void postProcessContext (Context context) { 
				SecurityConstraint constraint = new SecurityConstraint(); 
				constraint.setUserConstraint("CONFIDENTIAL"); 
				SecurityCollection collection = new SecurityCollection(); 
				collection.addPattern("/*"); 
				constraint.addCollection(collection) ; 
				context.addConstraint(constraint);
			}
		};
		factory.addAdditionalTomcatConnectors(createTomcatConnector());
		return factory;
	}
	
	private org.apache.catalina.connector.Connector createTomcatConnector () { 
		Connector connector = new 
		Connector("org.apache.coyote.http11.Http11NioProtocol"); 
		connector.setScheme("http"); 
		connector.setPort(8080) ; 
		connector.setSecure (false); 
		connector.setRedirectPort(8081);
		return connector;
	}

}

这里首先配置一个TomcatServletWebServerFactory,然后添加一个Tomcat中的Constraint(监听8080端口),并将请求转发到8081上去

其中,pom.xml所需的依赖如下:

<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-tomcat</artifactId>
	</dependency>
	<!-- https://mvnrepository.com/artifact/org.apache.coyote/com.springsource.org.apache.coyote -->
	<dependency>
	    <groupId>org.apache.coyote</groupId>
	    <artifactId>com.springsource.org.apache.coyote</artifactId>
	    <version>7.0.26</version>
	</dependency>

配置完成后,在浏览器输入 http://localhost:8080/,就会自动重定向到 https://localhost:8081/ 上。

李奈 - Leemon
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 实现https请求
QWERTY55555的专栏
06-24 1332
直接上代码 package util; import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.HttpURLConnection; import java.net.URL; import java.security.cert.CertificateException; import.
HTTPS 的加密流程
m0_59155415的博客
06-09 629
1.什么是HTTPS HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层. HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况。 由于我们通过网络传输的任何的数据包都会经过运营商的网络设备(路由器, 交换机等), 那么运营商的网络设备就可以解析出你传输的数据内容, 并进行篡改. HTTPS 就是在 HTTP 的基础上进行了加密, 进一步的来保证用户的信息安全~...
java配置ssl证书实现https请求,一级域名和二级域名配置https,小程序https后台的配置
最新发布
2301_82242675的博客
05-12 1050
互联网大厂比较喜欢的人才特点:对技术有热情,强硬的技术基础实力;主动,善于团队协作,善于总结思考。无论是哪家公司,都很重视高并发高可用技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。其实我写了这么多,只是我自己的总结,并不一定适用于所有人,相信经过一些面试,大家都会有这些感触。配置好以后,我们就可以使用maven打包了。打包完成后,我们把打包好的jar包改下名字。
SpringBoot添加SSL证书,开启HTTPS(单向认证服务端)
生命的意义在于创造和毁灭
08-24 1万+
SpringBoot项目配置SSL证书,同时开启Http和Https协议,服务器单向认证
JavaSE专栏91】Java如何主动发起Http、Https请求?
Designer 小郑的技术博客
08-30 3570
本文讲解了如何使用 Java 发起 Http 请求,并给出了样例代码,HTTP 是一种用于在 Web 浏览器和 Web 服务器之间传输数据的协议,Java 可以通过三方工具类发起 HTTP 请求。
javaWeb---HTTP/HTTPS详解
m0_58196614的博客
08-18 968
HTTP (全称为 "超文本传输协议") 是一种应用非常广泛的 应用层协议。HTTP 往往是基于传输层的 TCP 协议实现的.(HTTP1.0, HTTP1.1, HTTP2.0 均为TCP, HTTP3 基于 UDP 实现)
Java实现的Https请求工具类
04-09
Java编程中,HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP协议的安全通信协议,用于在客户端和服务器之间建立安全的、加密的数据传输通道。它主要用于保护用户数据,防止中间人攻击和数据篡改。本...
Https请求工具类,Java实现http请求,https请求
12-14
Java中,使用HttpURLConnection类可以实现Http和Https请求,但是对于Https请求,需要进行SSL验证,以确保数据的安全性。下面我们将详细介绍如何实现Https请求的工具类。 首先,需要引入相关的Java包,包括java....
JavaHttps请求工具类 支持SSL
04-09
Java编程中,HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP的安全协议,它通过SSL/TLS(Secure Sockets Layer/Transport Layer Security)提供加密处理、服务器身份验证和消息完整性检查,以保护...
Java安全知识点总结
04-20
Java安全知识点涵盖了一...安全配置:Java应用程序的安全配置文件(如Web.xml、application.properties)需要正确设置,以防止常见的安全风险。这包括关闭不必要的服务、限制访问权限、启用安全传输协议(如HTTPS)等。
Java中的SSLHTTPS协议实例源码
06-07
Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议是网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、支付数据等时,它们提供了必要的加密和身份验证机制。...
KeyTool
12-14
图形化的Key工具制作,十分好用!
SpringBoot配置ssl证书,配置HTTPS,并实现HTTP访问自动转HTTPS访问
yao694899744的专栏
02-13 1223
Spring Boot配置ssl证书 两种创建证书方式, 一种是权威证书,一种是jdk自带的keytools创建证书 一、申请有权威的SSL证书 在各大云服务商都可以申请到SSL官方证书。 我这里是在阿里云上申请的,申请后下载,如图: 解压。如图: 二、用JDK中keytool是一个证书管理工具,压缩成tomcat所支持的.jks 2、打开dos命令框(命令提示符)...
JAVA实现发送HTTPS请求(SSL双向认证)
热门推荐
qq_36313856的博客
12-20 2万+
一、项目背景 Java项目需要作为客户端发起HTTPS请求访问服务端,并且需要携带证书进行SSL双向认证,当前提供的证书相关文件有:ca.crt、ca.key、client.crt、client.key、server.crt、server.key 二、实现步骤 1、对客户端证书和私钥进行打包处理(需要输入密码,之后在代码中需要用到该密码) openssl pkcs12 -export clcerts -in client.crt -inkey client.key -out client.p12 2、.p
java如何才能提供HTTPS服务
Angus
11-23 5454
正常情况下,我们写的服务是http的。但是如何才能让我们的服务提供https服务? 跟着我这篇文章,简单三步就可以让你的服务从http变成https服务! 先讲怎么做,最后讲原理 ##第一步,生成证书 找到我们安装JDK的bin目录 在bin目录下,输入cmd按回车 然后看到,下边的命令行工具,输入以下内容,然后按回车,就让输入密钥库的口令,也就是设置一个密码。输入以后按回车,然后再确认输入再按回车。然后让输入名字单位之类的,可以直接回车,一路回车就生成成功...
Java网络编程06】HTTPS原理
weixin_62533201的博客
02-23 2282
简单介绍了HTTPS的工作原理,例如使用对称加密、非对称加密实现基本数据安全传输,在此基础上介绍了中间人攻击漏洞的原理,最后介绍HTTPS证书验证机制解决中间人攻击漏洞实现数据传输安全
SSL基础知识
AFer198215的专栏
11-10 2271
SSL:(Server socket layer) 是一种保证网络两个节点进行安全通信的协议。 IETF对SSL进行了标准化,制定了RFC2246规范,并将其称为TLS。从技术上讲,SSL3.0和TLS1.0差别非常小。 SSL和TLS建立在TCP/IP协议基础上。建立在SSL上的HTTP协议称为HTTPS,默认端口443。 SSL使用加密技术实现会话双方信息的安全传递,加密技术的基
总结:Java代码中该如何发起一个https请求
weixin_48033662的博客
11-20 3846
【代码】总结:Java代码该如何发起一个https请求。
Java实现Http/Https请求的方式
流浪的虾壳
04-17 7810
        工作中发现很多服务都是通过Http来提供服务:各模块之间通过Http来请求数据、外部服务例如各种Api(微信公众号小程序接口等)。作为用Java为开发语言的后端开发,实现Http请求的方式有原始Socket、URLConnection、HttpURLConnection、第三方工具HttpClient等。网络上已经有很多前人做了归纳,这里做个笔记:       1. java.ne...
Java Web安全编程规范:防止漏洞与风险
"该文档是关于JSP(Java)安全编程规范的总结,由北京启明星辰信息安全技术有限公司于2013年9月编写。文档涵盖了从基本原则到常见编程威胁的各种安全措施,旨在帮助开发者避免代码漏洞并提高应用程序的安全性。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值