Spring Boot 对SSL的支持

最新推荐文章于 2024-03-05 21:34:11 发布
最新推荐文章于 2024-03-05 21:34:11 发布
阅读量1k 收藏 14
点赞数 17
文章标签: spring boot ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panghuangang/article/details/136113093
版权

https://docs.spring.io/spring-boot/docs/3.2.0/reference/htmlsingle/#features.ssl

Spring Boot 提供了配置 SSL 信任材料的能力,这些材料可以应用于多种类型的连接,以支持安全通信。可以使用以 spring.ssl.bundle 为前缀的配置属性来指定命名的信任材料集和相关信息。

使用 Java KeyStore 文件配置 SSL

可以使用以 spring.ssl.bundle.jks 为前缀的配置属性来配置使用 Java keytool 实用程序创建的信任材料包,并将这些包存储在 JKS 或 PKCS12 格式的 Java KeyStore 文件中。每个包都有一个用户提供的名称,可用于引用该包。

当用于保护嵌入式 Web 服务器时,通常会将keystore 配置为包含证书和私钥的 Java KeyStore,如下所示:

spring.ssl.bundle.jks.mybundle.key.alias=application
spring.ssl.bundle.jks.mybundle.keystore.location=classpath:application.p12
spring.ssl.bundle.jks.mybundle.keystore.password=secret
spring.ssl.bundle.jks.mybundle.keystore.type=PKCS12

当用于保护客户端连接时,通常会将truststore 配置为包含服务器证书的 Java KeyStore,如下所示:

spring.ssl.bundle.jks.mybundle.truststore.location=classpath:server.p12
spring.ssl.bundle.jks.mybundle.truststore.password=secret

使用 PEM 编码的证书配置 SSL

可以使用以 spring.ssl.bundle.pem 为前缀的配置属性来配置以 PEM 编码文本形式存在的信任材料包。每个包都有一个用户提供的名称,可用于引用该包。

当用于保护嵌入式 Web 服务器时,通常会将keystore 配置为包含证书和私钥,如下所示:

spring.ssl.bundle.pem.mybundle.keystore.certificate=classpath:application.crt
spring.ssl.bundle.pem.mybundle.keystore.private-key=classpath:application.key

当用于保护客户端连接时,通常会将truststore 配置为包含服务器证书,如下所示:

spring.ssl.bundle.pem.mybundle.truststore.certificate=classpath:server.crt

提示certificateprivate-key属性可以直接使用 PEM 内容。如果属性值包含 BEGINEND 标记,则它们将被视为 PEM 内容,而不是资源位置。

以下示例演示了如何定义信任库证书:

spring.ssl.bundle.pem.mybundle.truststore.certificate=\
-----BEGIN CERTIFICATE-----\n\
MIID1zCCAr+gAwIBAgIUNM5QQv8IzVQsgSmmdPQNaqyzWs4wDQYJKoZIhvcNAQEL\n\
BQAwezELMAkGA1UEBhMCWFgxEjAQBgNVBAgMCVN0YXRlTmFtZTERMA8GA1UEBwwI\n\
...\n\
V0IJjcmYjEZbTvpjFKznvaFiOUv+8L7jHQ1/Yf+9c3C8gSjdUfv88m17pqYXd+Ds\n\
HEmfmNNjht130UyjNCITmLVXyy5p35vWmdf95U3uEbJSnNVtXH8qRmN9oK9mUpDb\n\
ngX6JBJI7fw7tXoqWSLHNiBODM88fUlQSho8\n\
-----END CERTIFICATE-----\n

应用 SSL 包(Applying SSL Bundles)

一旦使用属性进行配置,就可以在由 Spring Boot 自动配置的各种类型连接的配置属性中通过名称引用 SSL 包。

使用 SSL 包(Using SSL Bundles)

Spring Boot 会自动配置一个 SslBundles 类型的 bean,该 bean 可提供对使用 spring.ssl.bundle 属性配置的每个命名包的访问。

可以从自动配置的 SslBundles bean 中检索 SslBundle,并使用它来创建用于在客户端库中配置 SSL 连接的对象。SslBundle 提供了一种分层的方法来获取这些 SSL 对象:

  • getStores() 可用于访问密钥库和信任库的 java.security.KeyStore 实例,以及任何所需的密钥库密码。
  • getManagers() 可用于访问 java.net.ssl.KeyManagerFactoryjava.net.ssl.TrustManagerFactory 实例,以及它们创建的java.net.ssl.KeyManagerjava.net.ssl.TrustManager 数组。
  • createSslContext() 提供了一种便捷的方式来获取新的 java.net.ssl.SSLContext 实例。

此外,SslBundle 还提供了有关正在使用的密钥、要使用的协议以及应应用于 SSL 引擎的任何选项的详细信息。

以下示例演示了如何检索 SslBundle 并使用它来创建 SSLContext

import javax.net.ssl.SSLContext;

import org.springframework.boot.ssl.SslBundle;
import org.springframework.boot.ssl.SslBundles;
import org.springframework.stereotype.Component;

@Component
public class MyComponent {

    public MyComponent(SslBundles sslBundles) {
        SslBundle sslBundle = sslBundles.getBundle("mybundle");
        SSLContext sslContext = sslBundle.createSslContext();
        // do something with the created sslContext
    }

}

重新加载 SSL 包(Reloading SSL bundles)

当密钥材料发生更改时,可以重新加载 SSL 包。使用包的组件必须与可重新加载的 SSL 包兼容。目前,以下组件与此兼容:

  • Tomcat Web 服务器
  • Netty Web 服务器

要启用重新加载,你需要通过以下示例中的配置属性进行选择:

spring.ssl.bundle.pem.mybundle.reload-on-update=true
spring.ssl.bundle.pem.mybundle.keystore.certificate=file:/some/directory/application.crt
spring.ssl.bundle.pem.mybundle.keystore.private-key=file:/some/directory/application.key

然后,文件监视器将监视这些文件,如果文件发生更改,将重新加载 SSL 包。这反过来会触发使用组件的重新加载,例如,Tomcat 将对启用 SSL 的连接器中的证书进行轮换。

你可以使用 spring.ssl.bundle.watch.file.quiet-period 属性来配置文件监视器的静默期(以确保没有更多更改)。

听海边涛声
关注
  • 17
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot配置SSL证书
等风来的博客
01-19 5856
SpringBoot项目配置SSL证书
Spring Boot 使用SSL-HTTPS Java编程开发 2018-01-25 11:13:31
longdan3105的博客
01-29 262
本节大纲: 一、什么是SSL? 二、什么是HTTPS? 三、HTTPS与SSL的关系? 四、Spring Boot中使用HTTPS步骤 五、获取SSL证书 六、将HTTP请求重定向到HTTPS(可选) 七、总结 接下来看下本节的内容: 一、什么是SSL? SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Sec
SpringBootSpringBoot安装SSL证书
阳阳的博客
09-29 5057
SpringBoot安装SSL证书 一、前言 本文介绍的是在SpringBoot环境中安装SSL证书的过程,关于HTTP与HTTPS的区别,可以移步我的另外一篇文章【计算机网络】浅析HTTP与HTTPS的区别 二、下载证书 这边以在阿里云上申请的证书为例,点击下载选...
SpringBoot添加SSL证书,开启HTTPS(单向认证服务端)
热门推荐
生命的意义在于创造和毁灭
08-24 1万+
SpringBoot项目配置SSL证书,同时开启Http和Https协议,服务器单向认证
SpringBoot配置SSL证书,开启HTTPS安全访问!!!
qq_43532069的博客
07-03 4429
ssl证书配置开启https安全访问!
详解spring boot配置 ssl
08-30
Spring Boot 配置 SSL 详解 在本篇文章中,我们将详细介绍如何在 Spring Boot 项目中配置 SSL,以实现安全的数据传输。SSL 协议位于 TCP/IP 协议与各种应用协议之间,为数据通信提供安全支持。 首先,SSL 协议分为...
spring boot配置ssl实现HTTPS的方法
08-26
接下来,我们需要在 Spring Boot 项目中配置 SSL/TLS。我们可以在 application.properties 文件中添加以下配置: `server.port=8888` `server.tomcat.uri-encoding=utf-8` `server.servlet.context-path=/demo` `...
spring boot如何加入mail邮件支持
08-25
下面将详细介绍如何在Spring Boot中加入对邮件的支持。 首先,为了使用Spring Boot的邮件服务,我们需要在项目的`pom.xml`或`build.gradle`文件中添加相关的依赖。对于Maven项目,你需要引入`spring-boot-starter-...
spring-boot-sample-tomcat-ssl:演示 Spring Boot SSL 配置问题
06-29
本项目 "spring-boot-sample-tomcat-ssl" 专门针对Spring Boot应用程序中的SSL配置问题提供了一个示例。 在Spring Boot应用中,启用SSL通常涉及到以下几个关键步骤: 1. **生成SSL密钥对**:首先,你需要一个SSL...
spring Boot 报错RedisConnectionFailureException
03-03
Spring Boot应用中,当你遇到`RedisConnectionFailureException`异常时,这通常意味着Spring Boot尝试连接到Redis数据库但未能成功。这个错误可能是由于多种原因引起的,包括但不限于网络问题、配置错误、Redis...
springboot2.0 配置ssl证书详解
lqk1603的专栏
08-31 2460
ssl证书
springboot配置ssl证书,支持https
esunny的专栏
11-08 1655
本人uos20,按照网上指导安装openssl.查看openssl版本得到结果: OpenSSL 1.1.1t 7 Feb 2023。
springboot项目开启ssl双向认证且实现相互访问通信浏览器访问通信
最新发布
YnagLei的博客
03-05 1606
这段命令是使用Java的keytool工具生成一个RSA算法的密钥对,并将其保存在名为server.jks的密钥库文件中。上面的命令使用keytool工具从server.jks keystore中导出server别名的证书,并保存为server.cer文件。这段命令与上一个命令类似,也是使用Java的keytool工具生成一个RSA算法的密钥对,并将其保存在名为client.jks的密钥库文件中。
详细SpringBoot框架教程——SpringBoot配置SSL(https)
m0_55070913的博客
08-31 1万+
如果使用了上面的配置就表示springboot应用程序不再在端口8080上支持HTTP连接请求,SpringBoot不能通过配置application.properties来实现既支持HTTP连接又支持HTTPS连接,这是做不到的,如果要同时支持HTTP和HTTPS,则需要以编程方式配置其中的一个,建议使用application.properties文件来配置HTTPS,以编程方式配置HTTP,这是比较容易的方法;1、生成证书,可以使自签名证书(平时测试的时候)或者从SSL证书授权中心购买证书(上线);..
SpringBoot整合自签名SSL配置HTTPS
sout-lanys
03-03 5253
前言 在空闲时间看到《图解HTTP》中的HTTPS SSL证书时,突发奇想是不是可以不需要在阿里云、腾讯云等网站上购买或体验HTTPS(如果自己的网站建议购买),就在网上找了一些自己生成SSL的教程,在此做个记录 一、HTTP与HTTPS HTTP 具有相当优秀和方便的一面,然而 HTTP 并非只有好的一面,事物皆具两面性,它也是有不足之处的。例如: 通信使用明文(不加密),内容可能会被窃听。 不验证通信方的身份,因此有可能会遭遇伪装。 无法证明报文的完整性,所以有可能会遭篡改等。 因HTTP有存在通信
SpringBoot两种方式配置 SSL证书,实现HTTPS安全访问,懂了么?
Java精选
09-29 4094
文章目录使用JDK自带的工具生成证书使用FreeSSL提供的证书使用JDK自带的工具生成证书确保安装了JDK并正确配置了环境变量;进入你的JAVA_HOME目录中的bin目录;在这个目录下执行//keytool-genkey-alias(别名)-dname"CN=(姓名),OU=(组织单位名称),O=(组织名称),L=(城市名称),ST=(省),C=(国家)"-storetype...
spring boot配置ssl(多cer格式)保姆级教程
HDXxiazai的博客
10-30 1371
spring boot 配置 ssl多cer类型文件保姆级教程
Spring Boot中配置ssl证书实现https
远近
02-02 375
申请 SSL 证书 前提 我申请的是腾讯云的 SSL 证书。 如果你要申请 SSL 证书,需要有一个已经备案过的域名 步骤 登录进腾讯云,在产品中找到 SSL 证书这一项,点击进去 ssl证书入口 点击立即购买 我使用的域名型免费版,如果你有其他的需求,也可以选择其他的选项,点击快速免费申请 填写基本的信息,通用名称就写证书绑定的域名,填写自己的邮箱,备注名可以随便填,私钥密码可以不填写,所属项目选默认,进入下一步 到身份验证时,选择手动 DNS 验证,点击确认。注:若你的域名和服.
深入浅出springboot框架学习笔记—SpringBoot配置SSL(https)
d5821476的博客
02-21 1736
本篇文章主要内容: SpringBoot配置SSL(https) SpringBoot全局异常处理 SpringBoot 404页面处理 接下来让我们一起探讨三大框架之一的springboot框架: SpringBoot配置SSL(https) SpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来声明性使用SSL(https),比如下面的例子在application.properties
spring boot 启用ssl证书
08-30
要在Spring Boot中启用SSL证书,需要进行以下步骤: 1. 在Spring Boot的配置文件(application.yml或application.properties)中添加SSL相关的配置信息。这些配置包括启用SSL、证书文件路径、证书密码和证书类型等。示例配置如下: ``` server: port: 443 ssl: enabled: true key-store: classpath:证书名称.jks key-store-password: 证书密码 key-store-type: JKS ``` 在该示例中,将服务器端口设置为443,并启用SSL。证书文件的路径设置为classpath:证书名称.jks,证书密码为指定的密码,证书类型为JKS。 2. 获取SSL证书。您可以通过去阿里云、腾讯云等提供SSL证书的服务商申请证书。对于个人用户,您也可以申请免费的证书。申请证书后,您会得到一个压缩包,里面包含了jks格式的证书和密码。 3. 将证书文件添加到Spring Boot项目中。您可以将jks格式的证书文件放置在项目的资源目录下,例如src/main/resources目录。 4. 重新启动Spring Boot应用程序。在重新启动应用程序后,Spring Boot将会加载配置的SSL证书并启用SSL功能。 通过以上步骤,您可以在Spring Boot中启用SSL证书。这样可以增加您的网站安全性,并使其看起来更加可靠。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Spring Boot配置SSL证书(开启https)](https://blog.csdn.net/weixin_43118617/article/details/122199258)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值