首先,https和http的区别是https是加密传输的,相当于给数据增加了一个加密的通道,能够提高数据传输的安全性,防止在传输途中被抓包工具等窃取信息,废话不多说,直接上代码,
加密传输首先要有个证书,我这里是用JDK自带的工具生成的,keystore.p12
首先application.properties中添加如下:
#配置https请求
server.port: 8443
#加密证书,可以用JDK或者ssl等工具生成
server.ssl.key-store: classpath:keystore.p12
server.ssl.key-store-password: 111111
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat
单用上面的配置即可支持https,如果还想支持http访问自动定向到https可以添加如下代码
@Bean
public EmbeddedServletContainerFactory servletContainerFactory() {
TomcatEmbeddedServletContainerFactory factory =
new TomcatEmbeddedServletContainerFactory() {
@Override
protected void postProcessContext(Context context) {
//SecurityConstraint必须存在,可以通过其为不同的URL设置不同的重定向策略。
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
factory.addAdditionalTomcatConnectors(createHttpConnector());
return factory;
}
private Connector createHttpConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setSecure(false);
connector.setPort(8082);
connector.setRedirectPort(8443);
return connector;
}
这样可以把访问http的自动定向到https
我测试的时候,用localhost不行,非要用127.0.0.1才行,不知道是不是我电脑连接的虚拟机还是VPN的原因。
代码已经上传github https://github.com/mazh1992/spring-boot-https-server/