Spring项目HTTPS

最新推荐文章于 2024-07-04 09:26:04 发布
最新推荐文章于 2024-07-04 09:26:04 发布
阅读量2.2k 收藏
点赞数
文章标签: Spring项目HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ninifengs/article/details/77112882
版权

简介

SSL(Secure Sockets Layer)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络进行加密。SSL协议可以分为两层:SSL记录协议,为高层协议提供数据封装、压缩、加密,建立在TCP基础上;SSL握手协议建立在SSL记录协议之上,用于在实际数据开始传输之前,通信双方进行身份认证、协商加密算法、交换加密秘钥。

操作流程

生成证书

jdk自带的工具中,keytool是一个证书管理工具,可以用来生成自签名的证书。

keytool -genkey -alias tomcat
keytool -genkey -alias tomcat -keyalg "RSA" -keystore "test.keystore" 
keytool -list -keystore test.keystore
keytool -delete -alias tomcat

运行完成后会在当前==用户目录 官网:www.fhadmin.org ==下声称.keystore文件,将对应的文件copy到resources目录下。

spring boot配置

server.ssl.key-store = .keystore
server.ssl.key-store-password = 123456
server.ssl.keyStroreType = JKS
server.ssl.keyAlias

http以及https支持

@Bean 官网:www.fhadmin.org
public EmbeddedServletContainerFactory servletContainer() {
    TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory();
    tomcat.addAdditionalTomcatConnectors(createSslConnector());
    return tomcat;
}

private Connector createSslConnector() {
    Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
    Http11NioProtocol protocol = (Http11NioProtocol) connector.getProtocolHandler();
    try {
        File keystore = new ClassPathResource("keystore").getFile();
        File truststore = new ClassPathResource("keystore").getFile();
        connector.setScheme("https");
        connector.setSecure(true);
        connector.setPort(8443);
        protocol.setSSLEnabled(true);
        protocol.setKeystoreFile(keystore.getAbsolutePath());
        protocol.setKeystorePass("changeit");
        protocol.setTruststoreFile(truststore.getAbsolutePath());
        protocol.setTruststorePass("changeit");
        protocol.setKeyAlias("apitester");
        return connector;
    }
    catch (IOException ex) {
        throw new IllegalStateException("can't access keystore: [" + "keystore"
                + "] or truststore: [" + "keystore" + "]", ex);
    }
}

http协议自动转向https

@Bean 官网:www.fhadmin.org
  public EmbeddedServletContainerFactory servletContainer() {

    TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {

        @Override
        protected void postProcessContext(Context context) {

          SecurityConstraint securityConstraint = new SecurityConstraint();
          securityConstraint.setUserConstraint("CONFIDENTIAL");
          SecurityCollection collection = new SecurityCollection();
          collection.addPattern("/*");
          securityConstraint.addCollection(collection);
          context.addConstraint(securityConstraint);
        }
    };
    tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
    return tomcat;
  }

  private Connector initiateHttpConnector() {

    Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
    connector.setScheme("http");
    connector.setPort(8080);
    connector.setSecure(false);
    connector.setRedirectPort(8443);
    return connector;
  }

Q&A

开启SSL之后在浏览器中访问,可能访问到的内容为空,主要是安全证书问题。有些浏览器存在安全证书问题时不会提示,不安全访问,而直接静止访问,可以更换一个浏览器试试。

ninifengs
关注
SpringSpring Boot 支持 Https
九师兄
07-06 1053
1.美图 2.概述 https 现在已经越来越普及了,特别是做一些小程序或者公众号开发的时候,https 基本上都是刚需了。 不过一个 https 证书还是挺费钱的,个人开发者可以在各个云服务提供商那里申请一个免费的证书。我印象中有效期一年,可以申请 20 个。 今天要和大家聊的是在 Spring Boot 项目中,如何开启 https 配置,为我们的接口保驾护航。 3.https 简介 我们先来看看什么是 https,根据 wikipedia 上的介绍: 超文本传输安全协议(HyperText Tran
spring boot设置http https端口
ssDimple的博客
04-26 5336
spring-boot要同时支持http和https,试了几个不好用,google了这个测试通过 @Configuration public class MultiConnectionSupport {     @Value("${server.http.port}")     private int httpPort;     @Bean     public EmbeddedSe
使用 Spring Security 配置 HTTPS
最新发布
FireFox1997
07-04 510
通过以上步骤,你可以在 Spring Boot 项目中配置 HTTPS,并集成 Spring Security 以确保所有通信通过 HTTPS 进行。在生产环境中,请确保使用由可信 CA 签署的证书,并考虑使用反向代理服务器来处理 SSL/TLS 终止。如果还没有,可以通过。在这个配置中,Nginx 监听 443 端口,处理 SSL/TLS 终止,然后将请求转发到本地的 Spring Boot 应用(监听 8080 端口)。在生产环境中,你应该使用由可信的证书颁发机构(CA)签署的证书,而不是自签名证书。
Spring Boot 支持 HTTPS 如此简单,So easy!
chifei4963的博客
07-12 234
这里讲的是 Spring Boot 内嵌式 Server 打 jar 包运行的方式,打 WAR 包部署的就不存在要 Spring Boot 支持 HTTPS 了,需要去外部对应的 Server 配置。 你所需具备的基础 什么是 Spring Boot? Spring Boot 核心配置文件详...
Spring实现HTTPS方式访问服务(单向认证)
Staba的博客
11-24 3883
本文通过Spring来配置https服务,后续会将相关的知识内容简单讲解一下,该文章主要是https单向认证,双向认证实现过程将在后续不久的另外一边文章涉及,感兴趣的小伙伴可以提前提供关注一下。
Nginx部署前端vue项目
qq_38526245的博客
11-02 233
1.nginx使用 参考:https://blog.csdn.net/qq_33661804/article/details/85340697 1.1 下载安装: 下载 wget http://nginx.org/download/nginx-1.13.6.tar.gz 解压缩 tar -zvxf nginx-1.13.6.tar.gz cd nginx-1.13.6 安装 ./configure --with-http_ssl_module --with-http_gzip_static_module
解决IDEA使用Spring Initializr创建项目时无法连接到https://start.spring.io的问题
08-19
主要介绍了解决IDEA使用Spring Initializr创建项目时无法连接到https://start.spring.io的问题,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
spring-boot示例项目
03-25
helloworld|[spring mvc,Spring Boot项目创建,单元测试](https://github.com/smltq/spring-boot-demo/blob/master/helloworld/HELP.md) web|[ssh项目,spring mvc,过滤器,拦截器,监视器,thymeleaf,lombok,jquery,...
利用vscode创建的spring基础调试项目
06-10
在本文中,我们将深入探讨如何使用Visual Studio Code (VSCode) 创建一个基础的Spring项目,并进行调试。首先,让我们理解Spring框架以及它在Java开发中的重要性。Spring 是一个开源的Java应用程序框架,它简化了...
通过https://start.spring.io/生成的Spring Boot 项目
09-02
用户可以选择项目的基本信息,如项目类型(Maven或Gradle)、语言(Java或Kotlin等)、Spring Boot版本、项目依赖等。完成后,它将自动生成一个包含所有配置和依赖的项目结构,可以直接导入到IDE中。 2. **项目结构...
Spring Cloud项目技术解决方案闪电战
01-17
项目集成了以下功能: 1、服务注册与发现 2、Eureka用户认证 3、服务续约保活(心跳机制) 4、Eureka高可用 5、Eureka健康检测 6、服务下线 7、远程调用 8、负载均衡 9、服务雪崩 10、服务降级 11、Hystrix熔断器 12...
Spring Boot 配置 HTTPS 访问
热门推荐
啦啦啦啦 la
12-31 2万+
Spring Boot 配置 HTTPS 访问 相关代码 生成证书 创建新证书 keytool -genkeypair -alias hellowood -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore hellowood.p12 -validity 3650 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unk...
springboot + https
weixin_37555975的博客
11-01 525
1.生成自定义证书 keytool -genkeypair -alias yourname -keyalg RSA -keystore yourname.key 按步骤来 配置好密码 2 把 yourname.key 文件移动到springboot resources 文件夹下 3 在application.properties 添加如下配置 //https 配置 server.po...
SpringBoot配置https
qq_51218646的博客
01-28 6564
为什么要把网站转为httpshttps是网络数据传输协议,也就是说www的网站在传输数据的时候,都必须遵守这个协议,遵守统一的标准的协议,有利于数据更好的传送,而https则可以理解为是http的升级版或者安全版本。 https的优点如下: 1、部署https的网站更安全。 http是明文传送数据,不安全。也就是说,在传送数据的时候是明文的,没有经过加密,如果黑客一旦截获了这种明文数据,用户的隐私就很有可能暴露,如:账号、密码等。而https在传送数据的时候会对数据进行加密,就算黑客截获了数据也是加密后
Spring实现HTTPS双向认证
Staba的博客
11-25 1810
本篇博客讲的主要是双向认证,通过一些简单案例来展示双向认证的配置过程。有关单向认证和一些https配置,可以看看我的这篇博客,只有了解清楚单向认证之后,那么双向认证理解更加简单,因为双向认证基于单向认证配置,所以建议在做https双向认证之前,先把https单向认证搞清楚
Spring boot支持https协议
qq_42708090的博客
03-24 332
最近学习了 如何让Spring boot支持https协议。 首先我们打开命令行窗口 找到JDK的安装目录,然后进入到其中的BIN目录 JDK的版本最好在1.8以上,否则可能会出现版本问题 接着使用keytool生成ssl证书文件 keytool -genkeypair -alias spring -keyalg RSA -keystore d:\demo.cert 这时候d盘根目录下就生成...
spring security详解
hwt_211博客
11-25 1369
spring security的配置 首先,先把项目的整体结构以及整体配置贴出来,后面介绍中会将其中的功能模块一个一个的细讲解,稍安勿躁,一步一步的往下看: 本例使用springMVC+spring security进行测试,需要导入的jar包:       项目基本结构:     环境搭建,主要是三个配置文件:web.xml, applicationContext.xml,
spring项目创建
07-27
Spring项目的创建可以通过使用IntelliJ IDEA等开发工具来完成。首先,你需要在IDEA中创建一个新的项目。在创建项目的过程中,你可以选择使用Spring Initializr来生成一个基本的Spring项目结构。这个工具可以帮助你快速创建一个包含必要依赖和配置的Spring项目。 在创建项目后,你可以在项目的配置文件中定义和配置Spring的相关组件和功能。通常,Spring项目的配置文件是一个XML文件,其中包含了Spring容器的配置信息。你可以使用<beans>元素来定义Spring的bean对象和它们之间的依赖关系。例如,你可以使用<bean>元素来定义一个类的实例,并指定它的属性值和依赖关系。 在项目中使用Spring的bean对象时,你可以通过Spring容器来获取它们的实例。Spring容器会负责创建和管理这些对象,你只需要在需要使用它们的地方通过容器获取即可。你可以使用ApplicationContext接口来获取Spring容器的实例,并使用getBean()方法来获取具体的bean对象。 总结起来,创建一个Spring项目包括以下几个步骤: 1. 使用开发工具创建一个新的项目,可以选择使用Spring Initializr来生成基本的项目结构。 2. 在项目的配置文件中定义和配置Spring的相关组件和功能,通常使用XML格式的配置文件。 3. 使用Spring容器来获取和管理bean对象的实例,可以通过ApplicationContext接口来获取容器实例,并使用getBean()方法来获取具体的bean对象。 希望这个回答对你有帮助!\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* [Spring入门(一):创建Spring项目](https://blog.csdn.net/LIU18612105538/article/details/101644076)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [spring项目的创建](https://blog.csdn.net/xhhhx_/article/details/125548279)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值