【开源】hotssl-spring-boot-starter 实现Https双向认证 + 证书热加载

最新推荐文章于 2024-07-09 11:07:46 发布
最新推荐文章于 2024-07-09 11:07:46 发布
阅读量840 收藏 2
点赞数 1
分类专栏: SpringBoot 文章标签: https 热加载证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mzh1994s/article/details/102622324
版权

SpringBoot 实现Https双向认证 + 证书热加载

实现原理

使用自定义javax.net.ssl.X509TrustManager,自定义证书验证逻辑,实现从数据库加载证书、文件加载证书、缓存加载证书等,具体原理请移动到:SpringBoot https双向认证实现证书热加载

源码和Demo

https://github.com/mzh1994s/spring-boot-hotssl

使用

以下代码来源于github中的Demo项目

添加maven依赖

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
  <groupId>cn.mzhong</groupId>
  <artifactId>hotssl-spring-boot-starter</artifactId>
  <version>1.0.0</version>
</dependency>

application.yml 添加配置

server:
  ssl:
    key-store: classpath:
最低0.47元/天 解锁文章
向往海的风
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解区链接
hacker97
03-26 1963
不一样的区链接,个人独特的理解方式,更深入地掌握,看了定会有所收获!
SpringBoot https双向认证实现证书
mzh1994s的博客
10-11 1938
SpringBoot 实现SSL证书外置Tomcat实现请转移到此处(本文也是受此文章启发)SpringBoot方式前言缺点结尾 外置Tomcat实现请转移到此处(本文也是受此文章启发) https://blog.csdn.net/u012613903/article/details/53608331 SpringBoot方式 前言 公司做的是金融服务,需要为第三方提供Http接口服务,但由...
SpringBoot的SSL个人CA签发二级证书(动态添客户端证书)
weixin_41917987的博客
07-10 7327
当我们的服务端部署完成运行起来之后,trustStore信任库已经建立,受信任的客户端证书已经确定下来,如果我们想再添一个受信任的客户端证书,又不想停掉服务端,这时就可以使用个人CA根证书签发二级证书的方法。当然官方CA更好,但是相比个人CA官方CA不太方便。其实还有一个方法实现动态添服务端信任的客户端证书,就是用代码实现trustStore信任库,网上也有相关的文章,但是相比签发二级证...
实现 tomcat 证书
萝卜地里的兔子的博客
12-13 1759
原文地址:https://my.oschina.net/u/157514/blog/395238 之前一篇中说了如何 建立 https 通信的完整流程,其中涉及了java web容器 tomcat,关于它的配置是: <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SpringBoot中使用Netty开发WebSocket服务-netty-websocket-spring-boot-starter开源项目使用与改造多线程群发消息
BADAO_LIUMANG_QIZHI的博客
07-12 3041
在上面的基础上,使用websocket仍有不足,比如可能出现如下问题另外如果业务场景中需要高频定时任务通过websocket给多个客户端发动消息,则短时间内需要使用多线程/自定义线程池实现群发消息功能。
netty-websocket-spring-boot-starter基于netty的轻量级的高性能socket服务器
NICVSY的博客
01-25 6815
netty 老生常谈,干啥的?一个网络通信协议框架,自己可以各种自定义,具体的,网上一捞一大把。两大特性:NIO和零拷贝。 netty-websocket-spring-boot-starter 版本约定:0.9.5 基于此版演绎的,因为每个版本有轻微区别 官方文档: 直达网站https://gitee.com/Yeauty/netty-websocket-spring-boot-starter 这是个开源的框架。通过它,我们可以像spring-boot-starter-websocket一样使用注解进行开
## springboot 集成基于netty的websocket 详解##
ew15988的博客
11-11 925
1、WebSocket简介WebSocket协议是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工(full-duplex)通信——允许服务器主动发送信息给客户端。双全工通信:全双工通信又称为双向同时通信,即通信的双方可以同时发送和接收信息的信息交互方式。半双工通信:数据传输指数据可以在一个信号体的两个方向上传输,但是不能同时传输。
excel-spring-boot-starter:阿里巴巴Easyexcel Spring Boot Starter
02-05
但是内存占用会在100M多一点Spring Boot Stater依赖方便在web环境下使用easyexcel ,已上传至maven仓库< dependency> < groupId>com.pig4cloud.excel</ groupId> < artifactId>excel-spring-boot-starter<...
camunda-bpm-spring-boot-starter:Camunda BPM已启动!
01-30
当我们谈论"camunda-bpm-spring-boot-starter"时,我们指的是一个启动器项目,它将Camunda BPM集成到Spring Boot应用中,为开发者提供了便捷的流程自动化开发环境。 首先,理解Camunda BPM的核心概念是至关重要的。...
quickfixj-spring-boot-starter:用于QuickFIXJ的Spring Boot Starter
01-30
QuickFIXJ-Spring-Boot-Starter是专门为整合QuickFIXJ与Spring Boot设计的启动器,旨在简化在Java环境中使用QuickFIXJ进行金融 FIX(Financial Information eXchange)协议通信的过程。FIX协议是一种广泛用于金融...
cert-keycloak-spring-boot-starter:具有Keycloak JWT服务和规则的常见SSL证书身份验证的自动配置
04-28
带有SSL的通用SSL /证书身份验证的自动配置,带有Keycloak JWT服务和规则 一个示例SecurityConfiguration @Configuration @EnableWebSecurity @ComponentScan ( basePackageClasses = KeycloakSecurityComponents . class) @EnableGlobalMethodSecurity ( prePostEnabled = true ) public class SecurityConfiguration extends KeycloakWebSecurityConfigurerAdapter { @Bean public KeycloakSpringBootConfigResolver KeycloakConfigResolver () {
socketio-spring-boot-starter:Netty-socketio的Spring Boot Starter
05-01
socketio-spring-boot-starter 组件简介 基于 开源项目实现的Socket项目整合 使用说明 1、Spring Boot 项目添 Maven 依赖 <groupId>com.github.hiwepy</groupId> <artifactId>socketio-spring-boot-starter ${...
spring-boot-starter-encrypt:spring boot数据传输密工具jar包开源代码,可自行调整
03-23
spring-boot-starter-encrypt spring boot数据传输密工具jar包开源代码,可自行调整 使用步骤 打包进入工程根目录下执行maven命令:mvn clean package -Dmaven.test.skip = true 通过启动example工程:...
spring boot 集成websocket + netty
TimeLongRiver的博客
08-31 538
config配置 :开启WebSocket支持。
springcloud环境集成netty-websocket-spring-boot-starter请求头权鉴解决方案
weixin_44123956的博客
09-05 1721
最近项目中有一个站内信推送的功能需要优化,之前一直都是前端不断定时去查询新消息,造成很多不必要的资源浪费,现在想使用websocket保持长连接,有新消息的时候通过websocket发送特定的标识给前端,前端收到后再去调用查询新消息的接口。Netty 是一个开源的、异步的、事件驱动的网络应用程序框架,用于快速开发高性能的网络和分布式系统。:Netty的设计采用了组件化和可重用的原则,它提供了一系列的易于扩展和替换的组件,如编解码器、处理器、Handler等,开发人员可以根据需要组合和定制这些组件。
(二)基于Netty的高性能Websocket服务器(netty-websocket-spring-boot)
爱是与世界平行
07-07 1355
@toc Netty是一款基于NIO(Nonblocking I/O,非阻塞IO)开发的网络通信框架,对比于BIO(Blocking I/O,阻塞IO),他的并发性能得到了很大提高。 1、Netty为什么传输快 Netty的传输快其实也是依赖了NIO的一个特性——零拷贝。我们知道,Java的内存有堆内存、栈内存和字符串常量池等等,其中堆内存是占用内存空间最大的一块,也是Java对象存放的地方,一般我们的数据如果需要从IO读取到堆内存,中间需要经过Socket缓冲区,也就是说一个数据会被拷贝两次才能到达他的的
SpringBoot集成Netty实现WebSocket和Http服务
u010631992的博客
06-10 2169
项目地址:https://github.com/pengyongjianpyj/netty-websocket-http-spring-boot-starter
netty-websocket-spring-boot-starter客户端连接失败
weixin_59750951的博客
05-08 1170
报错:结论:OpOpen、OnMessage...包导错了!!! BeforeHandshake时由于逻辑原因导致session.close()连接路径未上context-path1. 报错404原因报错代码中导入的包 虽然已经导入了第一行,但是如果也一起导入下面的几行,系统会优先使用下面的注解,导致Unexpected response code: 404错误为写context-path也会导致404错误2.连接失败原因报错在代码中,如果在BeforeHandshake中调用了session.cl
HTTPS 发送请求出现TLS握手失败2
最新发布
阿信今天的代码没bug的博客
07-09 747
这样可以解决问题,同时也不会对原有的代码造成影响!同事分析说可能是对方服务器最近更新了密码套件之类引起的,因为以前也出现过这样的情况,但是我没遇到过,我只能问一下他们确认一下了, 但是他们说没改动过的,这就无解了,没办法,暂时先这样吧,问题是解决了,就是不知道引发问题的原因。由此可见,这个包是包含常用的一些密方法的,同时也包含国密的密套件,问过写这个代码的同事,他说当时是因为有些项目需要使用国密的签名方法,所以使用这个包的Provider替换了原有的SunEC Provider,避免了名称的冲突;
dynamic-datasource-spring-boot-starter 实现多数据源
09-03
dynamic-datasource-spring-boot-starter 是一个用于在 Spring Boot 应用中实现多数据源的开源项目。它提供了简单易用的配置方式和强大的功能,让我们能够轻松地管理和切换多个数据源。 使用 dynamic-datasource-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值