SpringBoot https双向认证实现证书热加载

最新推荐文章于 2024-07-08 06:46:21 发布
最新推荐文章于 2024-07-08 06:46:21 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: SpringBoot 文章标签: springboot ssl 热加载证书 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mzh1994s/article/details/102498799
版权

SpringBoot https双向认证实现证书热加载

外置Tomcat实现请转移到此处(本文也是受此文章启发)

https://blog.csdn.net/u012613903/article/details/53608331

SpringBoot方式

前言

公司做的是金融服务,需要为第三方提供Http接口服务,但由于接口调用过程中包含用户私密信息,公司要求做RSA双向认证,最好的办法就是使用https。由于对接多个第三方,需要为每个第三方生成一套证书。当新的第三方加入时需要将新的证书生成并加载到接口服务器中,期间不能重启接口网关或者服务器,避免影响其他用户访问。

公司项目使用SpringBoot开发,也可部署到外部Tomcat中。外部Tomcat实现热加载需要实现X509TrustManager,并打包为jar包,放在Tomcat的lib目录中,相对麻烦。SpringBoot就没有实现方式吗?server.ssl配置中没有trustManagerClassName的配置项,我该如何让SpringBoot内置的Tomcat使用我的X509TrustManager?

找了很多文章,貌似没有人在此处花过心血,于是有了此文。

代码

本文是项目代码的一部分,未列出全部代码

以下代码在SpringBoot版本2.1.6.RELEASE下测试成功

application.yml

spring.main.allow-bean-definition-overriding=true

TomcatConfiguration.java

/**
 * 配置Tomcat,使得TrustManagerClassName可被设置
 *
 * @author mzhong
 * @version 1.0
 * @date 2019/10/11 11:05
 */
@Configuration
@ConditionalOnClass({
   Servlet.class, Tomcat.class, UpgradeProtocol.class})
@ConditionalOnMissingBean(value = ServletWebServerFactory.class, search = SearchStrategy.CURRENT)
public class TomcatConfiguration {
   

    private static final Logger Log = LoggerFactory.getLogger(TomcatConfiguration.class);

    @PostConstruct
    public void init(
最低0.47元/天 解锁文章
向往海的风
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【开源】hotssl-spring-boot-starter 实现Https双向认证 + 证书
mzh1994s的博客
10-18 840
SpringBoot 实现Https双向认证 + 证书 实现原理 使用自定义javax.net.ssl.X509TrustManager,自定义证书验证逻辑,实现从数据库证书、文件证书、缓存证书等。 添maven依赖 <dependency> <groupId>org.springframework.boot</groupId> &l...
https请求证书
11-19
该实例是以springBoot框架,jdk8、maven,包含HttpClient工具类,一般请求。https请求证书工具类。并附有测试类。
java Https证书
TimerBin的博客
01-14 1139
本文以Facebook证书为例 一、下证书,详情如图所示     二、将证书到jks/keystore密钥仓库中 导入设置密码  查看是否导入成功  更多操作可参照:http://www.blogjava.net/lihao336/archive/2012/02/03/369303.html 三、在Java中证书 System.setProperty("javax.net...
对于ssl的证书和编程
andyzx168
09-27 328
对于某些接口是ssl的,即https协议的,需要证书才能调用接口,不然会爆错 先问对端系统拿到证书,然后在本机命令行输入下列语句: &lt;!--StartFragment --&gt; keytool -import -alias myKey -v -file my.cer -keystore jboss.keystore -storepass 密码 然后获取到一个jboss....
Java笔记:SpringBoot部署与
彭世瑜的博客
11-12 3069
课程介绍 1、部署使用场景 本地调试 线上发布 2、优点 本地、线上都适用 无需重启服务器 3、前置知识 Java语言 Spring开发经验 构建SpringBoot项目 4、课程大纲 部署原理分析 案例分析 项目演示 测试 发布程序 课程总结 部署与 1、Java部署与联系 不重启服务器编译/部署项目 基于Java的类实现 2、Java部署与区别 2.1、部署方式 部署在服务器运行时重新部署项目 在运行时重新class 2.2、实现原理
tomcat
小爷欣欣
03-04 713
用于可直接替换需要修改的class文件,而不用重启系统。 使用方法也很简单。 1,Linux上修改server.xml文件 在文件最底部也就是&lt;/xml&gt;标签上面上 &lt;Context path="/项目名" docBase="项目名" reloadable="true" /&gt; 注:linux上我们部署服务大多是把项目放到webapps目录,那么这个目录下的目...
springboot+java类
06-15
我们可以通过自定义类器来实现。例如,`MemoryClassLoader.java`可能就是一个自定义类器的实现,它可以在内存中动态或更新类。 **JarinJAR**是一种打包技术,它可以将多个JAR文件打包成一个大的...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
详解使用JRebel插件实现SpringBoot应用代码
08-25
在 Spring Boot 应用程序中,实现有多种方式,一种常见的方式是使用 Spring Boot 的 DevTools 模块,但是这种方式存在一些限制,例如需要在 pom.xml 文件中添依赖项,需要在 application.properties 文件中...
规则引擎Drools 之 springboot 集成、
12-22
前言: ...三、springboot集成drools  1.pom文件引入依赖 org.drools drools-core 7.0.0.Final org.drools drools-compiler 7.0.0.Final org.drools drools-decisiontabl
java生成X509证书jar包
04-14
java利用bouncycastle生成国密x509证书并将证书以pem格式存入文件
SpringBoot整合Shiro示例实现动态权限更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限更新+Session共享+单点登录 ...
springBoot 解决https ssl证书验证问题
u010114906的博客
10-27 7440
SpringBoot 集成webSocket 所需jar包 jxl.jar java代码 首先选择模板相对目录 InputStream fis = new FileInputStream(&amp;quot;/opt/upload/excel/1.xls&amp;quot;); 获取excel Workbook wb = Workbook.getWorkbook(fis); 生成完成后的路径及名字 WritableWorkboo...
继上篇从源码看类 X509Certificate
weixin_37950736的博客
06-06 1406
首先 来看看这个类的继承关系  public abstract class X509Certificateextends Certificateimplements X509Extension 可以看出X509Certificate的父类是Certificate,并且实现了X509Extension接口 这都是些常用的方法,其中getSignture返回的是原
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3207
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现
给自己的网站添HTTPS / 优化 / 续约
FancyKing的博客
08-09 1861
网站原文地址:传送门 ——————————————————————————————————- 写在前面 这里面我主要是自己独立的服务器添HTTPS支持,关于对GitHub个人站点添的以后再写。 我的笔记和操作使用的是免费的域名和免费的HTTPS证书,但是操作对于所有的来说都是一样的。 证书基于 TrustAsia, 别的都差不多的。 VPS 上用的LNMP建站。 用到的站点...
Windows下编译OpenSSL静态库
最新发布
mickey2007的博客
07-08 992
OpenSSL是一个功能丰富且开源的安全工具箱,它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实现等功能。
SpringBoot如何实现配置文件
12-09
SpringBoot可以通过ConfigFileApplicationListener类实现配置文件的。该类在SpringBoot启动过程中通过SPI机制并监听ApplicationEnvironmentPreparedEvent事件,当该事件触发时,会重新配置文件。具体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值