SpringBoot利用证书实现https双向绑定并解析客户端证书

最新推荐文章于 2025-01-01 18:01:19 发布
最新推荐文章于 2025-01-01 18:01:19 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 网络安全 文章标签: https 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43432638/article/details/127729184
版权

1、生成客户端证书、密钥文件

该流程请参考该博主

基于springboot实现的https单向认证和双向认证(java生成证书)_白帽菌的博客-CSDN博客_springboot单向认证

 

 2、springboot实现

项目结构

 代码实现

MyInterceptor.java

package com.test.verfiy.config;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;
import java.security.cert.X509Certificate;

/**
 * @author Liwei
 * @date 2022/8/3 17:34
 * @description
 */
public class MyInterceptor implements HandlerInterceptor {
    private static final Logger logger = LoggerFactory.getLogger(MyInterceptor.class);
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        String methodName = method.getName();
        logger.info("====拦截到了方法:{},在该方法执行之前执行====", methodName);
        // 返回true才会继续执行,返回false则取消当前请求
        X509Certificate[] x509Certificates = (X509Certificate[]) request.getAttribute("javax.servlet.request.X509Certificate");
        X509Certificate cer = (X509Certificate)x509Certificates[0];
        logger.info("版本号:" + cer.getVersion());
        logger.info("序列号:" + cer.getSerialNumber().toString());
        logger.info("颁发者:" + cer.getSubjectDN());     //  logger.info("颁发者唯一标识符: " + cer.getSubjectUniqueID().toString());
        logger.info("使用者:" + cer.getIssuerDN());
        //   logger.info("使用者唯一标识符: " + cer.getIssuerUniqueID().toString());
        logger.info("有效期:from:" + cer.getNotBefore() + "  to: " + cer.getNotAfter());
        logger.info("签发算法" + cer.getSigAlgName());
        logger.info("签发算法ID:" + cer.getSigAlgOID());
        logger.info("证书签名:" + cer.getSignature().toString());
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        logger.info("执行完方法之后进执行(Controller方法调用之后),但是此时还没进行视图渲染");
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        logger.info("整个请求都处理完咯,DispatcherServlet也渲染了对应的视图咯,此时我可以做一些清理的工作了");
    }
}

MyInterceptorConfig.java

package com.test.verfiy.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

/**
 * @author Liwei
 * @date 2022/8/3 17:35
 * @description
 */
@Configuration
public class MyInterceptorConfig extends WebMvcConfigurationSupport {
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**");
        super.addInterceptors(registry);
    }
}

VerfiyController.java

package com.test.verfiy.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
/**
 * @author Liwei
 * @date 2022/7/29 16:19
 * @description
 */
@RestController
@RequestMapping("/api")
public class VerfiyController {
    @GetMapping("/test")
    public String test() {
        return "Hello World!";
    }
}

配置

server.port=443

server.ssl.enabled=true
server.ssl.key-store-type=JKS
server.ssl.key-store=classpath:localhost.jks
server.ssl.key-store-password=changeit
server.ssl.key-alias=localhost
#server.ssl.protocol=TLS
server.ssl.trust-store=classpath:localhost.jks
server.ssl.trust-store-password=changeit
server.ssl.trust-store-provider=SUN
server.ssl.trust-store-type=JKS
server.ssl.client-auth=need

 

 

SpringBoot基于 STOMP 协议实现 WebSocket 消息推送
AI天才研究院
07-29 1376
2010年初,WebSocket(Web Socket)开始成为人们关注的话题。它是一种在单个 TCP 连接上进行双向通讯的协议。它使得服务器和客户端之间可以实时通信,而不需要像轮询(Long Polling)那样消耗资源,能够更加高效地交换数据。由于 WebSocket 是建立在 TCP 之上的,因此它也是可靠、安全、易于使用的。在实际开发中,我们经常会遇到需要通过 WebSocket 来实现消息推送功能的场景。例如:聊天室、新闻、股票价格等。
Springboot项目中支持https、http,数字证书校验详解
zhangpf的博客
07-24 1932
Springboot项目可以通过server配置 开启http、https访问功能,具体如何通过配置开启 不作详述 本文章提供如何在开启Springboot后,手动开启https支持,并且可双向校验证书功能 版本:Springboot2.x 第一步: 在正常启动Springboot项目情况下,手动添加Configuration类支持https 具体类代码如下: 写了注释的代码一定要仔细看,防止达不到想要的效果 import lombok.Getter; import lombok.Sette
spring-boot https证书双向认证配置
杨小熊学习笔记
03-12 2751
spring-boot https证书双向认证配置
SpringBoot作为服务端实现SSL双向认证(HTTPS
qq_36313856的博客
12-19 4103
一、背景介绍 项目需要Springboot作为服务端与客户端之间进行HTTPS通信,需要实现SSL双向认证。当前所用的证书相关文件有:ca.crt、ca.key、client.crt、client.key、server.crt、server.key 二、实现步骤 1、对服务端证书和私钥进行打包处理,打包时需要输入密码,密码在application.xml配置文件中会用到(使用到openssl工具,没有的话自行下载) openssl pkcs12 -export -clcerts -in server.crt
SpringBootSSL双向认证
xinglin45的博客
10-25 5929
SpringBootSSL双向认证SpringBootSSL双向认证1. 生成证书文件(cer文件和pfx)2. 添加SpringBootSSL配置信息插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchar...
springboot整合https实现双向认证
flyfun123的博客
09-08 1875
从创建证书到具体调用,亲手验证过了
SpringBoot+Vue实现人事管理系统.zip
08-05
1. 双向数据绑定:通过Vue实例的数据对象和DOM进行同步更新。 2. 组件化:可复用的代码模块,便于构建复杂应用。 3. 模板语法:简洁的HTML模板语法,易于理解和编写。 4. 虚拟DOM:提高性能,减少DOM操作。 四、...
SpringBoot+Vue实现登录系统关键点解析
Vue.js提供了v-model指令来实现表单输入和应用状态之间的双向绑定。 **知识点七:Vue.js生命周期钩子** Vue实例和组件在创建到销毁的过程中,会运行一些称为生命周期钩子的函数。例如:created、mounted、updated和...
SpringBoot实现自动回复机器人.zip
06-04
本项目"SpringBoot实现自动回复机器人.zip"显然是利用Spring Boot来创建一个能够自动响应消息的系统,这在很多场景下都非常有用,比如在线客服、智能助手或者自动化信息处理等。 首先,我们要理解Spring Boot的核心...
Springboot+Vue实现的失物招领系统设计源码解析
资源摘要信息: "基于Springboot+Vue的失物招领平台的设计与实现源码案例设计.zip" 是一个关于构建一个失物招领平台的IT项目。该项目采用前后端分离的开发模式,前端使用了流行的Vue框架,后端则基于轻量级的Spring ...
基于SpringBoot的双向HTTPS认证配置
BlackButtonCC's life!
08-22 4572
文章目录一、最终效果二、步骤2.1 单向认证2.1.1 创建SpringBoot项目2.1.2 利用keytool生成密钥库(keystore)2.1.3 对SpringBoot进行配置2.1.4 测试2.2 双向认证2.2.1 利用keytool生成用户端密钥库并安装2.2.2 导出用户端数字证书2.2.3 服务器端信任用户端数字证书2.2.4 配置Spring Boot2.2.5 测试三、思考...
基于springboot实现https单向认证和双向认证(java生成证书
码说芯语的博客
10-24 7859
1、java生成HTTPS证书: 既然是双向验证,就需要双方的密钥,我们服务端称为localhost,而客户端称为client。需要生成双方的密钥文件,并把对方的cert导入自己的密钥文件里。整个过程如下: 注意:密码统一为:changeit,这个密码自己可以设置,然后记住就可以了。 生成服务端密钥文件localhost.jks: keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystor
HTTPS】Spring Boot客户端与服务端单向认证和双向认证实例
Dream it Possible
08-17 8959
【引言】 在上篇博客中,了解了关于SSL的很多理论,本篇博客主要是总结下基于Spring Boot实现HTTPS方式请求下客户端与服务端进行双向认证的实例搭建。 有了上一篇博客的认识,对于SSL的流程已经很清楚了。使用HTTPS,通常情况下,是客户端需要校验服务端,也就是一个单向认证的过程。同时,服务端也可以校验客户端,从而达到客户端与服务端双向认证的目的。 【证书生成】 在项目搭建前,我们先使用...
SpringBoot 配置单向和双向认证
一个95后开发者,热爱编程,喜欢玩游戏. 希望可以结识更多的小伙伴...
06-30 1316
springboot项目开启ssl双向认证且实现相互访问通信浏览器访问通信
YnagLei的博客
03-05 2455
这段命令是使用Java的keytool工具生成一个RSA算法的密钥对,并将其保存在名为server.jks的密钥库文件中。上面的命令使用keytool工具从server.jks keystore中导出server别名的证书,并保存为server.cer文件。这段命令与上一个命令类似,也是使用Java的keytool工具生成一个RSA算法的密钥对,并将其保存在名为client.jks的密钥库文件中。
WebRTC实现双端音视频聊天(Vue3 + SpringBoot
最新发布
m0_74825003的博客
01-01 852
文章描述使用WebRTC技术实现一对一音视频通话。由于设备摄像头限制(一台电脑作测试无法在开启的双端同时获取摄像头数据流),导致一台电脑无法同时测试双端,因此文章使用mp4音视频文件模拟摄像头音视频数据流输入。使用技术前端:Vue3,WebRTC相关API,axios后端信令服务器实现SpringBoot,WebSocket在大致知道了上面介绍的WebRTC基本概念之后,我们以双端音视频互联的整体过程。假设存在A端(发起端)和B端(接收端)。1.
基于SpringBoot+Vue的餐饮管理系统实现及源码解析
Vue.js具有灵活、轻量级的特点,支持双向数据绑定和组件化开发。在本项目中,Vue.js被用于构建客户端的前端界面,负责展示数据并响应用户的交互操作。 知识点四:MySQL数据库 MySQL是一个流行的开源关系型数据库...
SpringBoot SSL 双向认证配置
怀素的专栏
06-08 2239
keytool -genkeypair -alias serverkey -keyalg RSA -dname "CN=Server,OU=Ziguo,O=Ziguo,L=Ziguo,S=NY,C=CN" -keypass bigkeystorepass -keystore server.jks -storepass bigkeystorepass keytool -genkeypair -a...
springboot配置SSL自签名证书
weixin_33696106的博客
04-07 736
1.证书生成 每一个JDK或者JRE里都有一个工具,叫做:keytool,安装了jdk或jre之后,配置好JAVA环境之后,就可以直接在控制台使用该命令生成自签名证书: 在控制台输入: keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore E:\Desktop\sslkey\...
SpringBoot结合keytool配置ssl双向认证通信
天天向上
11-10 3039
SpringBoot结合keytool配置ssl双向认证通信。 keytool、SpringBoot、restTemplate、ssl、双向认证、https、keystore、jks。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拼命_小李

给点鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值