JAVA的HTTPS安全设置
由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用。在jdk中提供了一个JAVA数字证书管理工具keytool,在\jdk\bin目录下,通过这个工具可以自己生成一个数字证书,生成命令如下:
keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore lmc22 -validity 365
注意:该命令要在bin目录下执行
命令解释:
- genkey:表示要创建一个新的秘钥。
- -alias:表示keystone的别名。
- -keyalg:表示使用的加密算法是RSA,一种非对称加密算法。
- -keysize:表示密钥的长度。
- -keystore:表示生成的密钥存放位置。
- -validity:表示密钥的有效时间,单位为天。
当控制台执行完该命令后,会在bin目录下生成一个名为lmc22的文件,将这个文件复制到项目的根目录下,然后在application.properties中做以下配置:
server.ssl.key-store=lmc22
server.ssl.key-alias=tomcathttps
server.ssl.key-store-password=123456
属性说明:
- key-store:表示密钥文件名
- key-alias:表示密钥别名
- key-store-password:在控制台执行过程中输入的密码
·配置完毕后,启动项目,在浏览器输入URL来查看结果(此时URL的协议是https,即URL为 https://主机号:端口号/**)
此时,如果以HTTP的方式访问接口,就会访问失败。这是因为Spring Boot不支持同时在配置中启用HTTP和HTTPS。这个时候可以配置请求重定向,将HTTP请求重定向为HTTPS请求。配置方式如下:
package com.lmc.config;
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class TomcatConfig {
@Bean
TomcatServletWebServerFactory tomcatServletWebServerFactory() {
TomcatServletWebServerFactory factory= new TomcatServletWebServerFactory(){
protected void postProcessContext (Context context) {
SecurityConstraint constraint = new SecurityConstraint();
constraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
constraint.addCollection(collection) ;
context.addConstraint(constraint);
}
};
factory.addAdditionalTomcatConnectors(createTomcatConnector());
return factory;
}
private org.apache.catalina.connector.Connector createTomcatConnector () {
Connector connector = new
Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(8080) ;
connector.setSecure (false);
connector.setRedirectPort(8081);
return connector;
}
}
这里首先配置一个TomcatServletWebServerFactory,然后添加一个Tomcat中的Constraint(监听8080端口),并将请求转发到8081上去
其中,pom.xml所需的依赖如下:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-tomcat</artifactId>
</dependency>
<!-- https://mvnrepository.com/artifact/org.apache.coyote/com.springsource.org.apache.coyote -->
<dependency>
<groupId>org.apache.coyote</groupId>
<artifactId>com.springsource.org.apache.coyote</artifactId>
<version>7.0.26</version>
</dependency>
配置完成后,在浏览器输入 http://localhost:8080/,就会自动重定向到 https://localhost:8081/ 上。