SpringBoot-SSL配置

最新推荐文章于 2024-05-07 10:33:44 发布
最新推荐文章于 2024-05-07 10:33:44 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22860341/article/details/79253507
版权

SSL

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密.

解析

Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。
当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

提供服务

1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。

服务器类型

  1. Tomcat
  2. Nginx
  3. IIS
  4. Apache
  5. IBM HTTP SERVER

工作流程

服务器认证阶段:
1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;

2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;

3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;

4)服务器回复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。

用户认证阶段:
在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。

SSL协议提供的安全通道有以下三个特性:

机密性:SSL协议使用密钥加密通信数据。
可靠性:服务器和客户都会被认证,客户的认证是可选的。
完整性:SSL协议会对传送的数据进行完整性检查。

生成证书

在SpringBoot内嵌tomcat的条件下:
JDK或者JRE的bin目录下有一个keytool.exe,是一个证书管理工具,可以用来自签名的证书,环境变量中配置了JAVA_HOME以及JAVA_HOME的bin目录加入到path后,就可以在控制台调用命令.

keytool -genkey -alias tomcat

这里写图片描述

输入秘钥,自定义一个密码(配置时需要),填写完信息后,会在电脑用户下生成一个.keystore的文件.

这里写图片描述

添加一个index.html在src/main/resources/static下,作为测试。

将.keystore文件复制到项目根目录下,然后在application.properties中添加配置:

server.port=8443
server.ssl.key-store=.keystore
#此密码与生成.keystore文件一致
server.ssl.key-store-password=111111
server.ssl.keyStoreType=JKS
server.ssl.keyAlias=tomcat

访问:https://127.0.0.1:8443/会出现以下,
这里写图片描述

会提示证书无效,有些浏览器根本打不开。这样就算配置完成了。

http转到https配置

有时候我们在地址栏输入的是http,他会自动跳转到https.

要实现这个功能我们需要配置TomcatEmbeddedServletContainerFactory,并且添加Tomcat的connector来实现。

我们只需要在入口类添加:

package com.example.demo;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory;
import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory;
import org.springframework.context.annotation.Bean;

@SpringBootApplication
public class SpringMybatisApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringMybatisApplication.class, args);
    }


       @Bean
        public EmbeddedServletContainerFactory servletContainerFactory() {
            TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
                @Override
                protected void postProcessContext(Context context) {
                    SecurityConstraint securityConstraint = new SecurityConstraint();
                    securityConstraint.setUserConstraint("CONFIDENTIAL");
                    SecurityCollection collection = new SecurityCollection();
                    collection.addPattern("/*");
                    securityConstraint.addCollection(collection);
                    context.addConstraint(securityConstraint);
                }
            };
            tomcat.addAdditionalTomcatConnectors(httpConnector());
            return tomcat;
        }

        @Bean
        public Connector httpConnector() {
            Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
            connector.setScheme("http");
            connector.setPort(8080);
            connector.setSecure(false);
            connector.setRedirectPort(8443);
            return connector;
        }
}

此时访问:
http://localhost:8080
会自动跳转到
https://localhost:8443/

本文源自 javaEE开发的颠覆者 Springboot实战 完整版.PDF

飞奔的波大爷
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-mybatis-demo.zip
03-07
在现代Java开发中,SpringBoot以其便捷的配置、自动化的特性,已经成为主流的微服务框架。而Mybatis作为轻量级的持久层框架,以其灵活的SQL操作和良好的性能深受开发者喜爱。将两者结合,能够构建出高效、简洁的后台...
spring boot配置ssl证书 TLS证书 https springboot配置TLS版本
闲走天涯的博客
11-25 4380
spring boot配置ssl证书 TLS证书 https 在 .properties配置文件添加一下配置 https.port = 443 //端口号 https.ssl.key-store= D://project/server/cert/server.pfx //ssl证书文件 https.ssl.key-password= 12a1sd21a2s https.ssl.key-store-password=12a1sd21a2s 在 application.java 启动类文件添加以下代码
SpringBoot如何配置Https访问
m0_73311735的博客
07-11 6581
其实将springboot配置成https的方式很简单,重点是其背后的 SSL/TLS 协议,涉及到的对称加密、非对称加密、证书、CA,在下一篇中,我们将通过 wireshark,对基于 https 协议的交互进行抓包,来了解针对 https 请求,tcp 都做了什么。
SpringBoot项目配置HTTPS接口的安全访问(openssl配置
最新发布
wangqiaowq的博客
05-07 658
​​​​​​​SpringBoot项目使用自签证书利用浏览器进行HTTPS接口的安全访问_springboot浏览器访问输入网站-CSDN博客
怎么为你的springboot应用程序配置TLS和HTTP/2
Fred Lee的程序人生
05-29 4303
使用TLS和HTTP/2保护SpringBoot应用程序 现在,通过HTTPS(TLS)使用安全连接和更高效的HTTP/2协议应该是所有web应用程序的理所当然的事情。您可以从Let's Encrypt获取经过域验证的证书,而无需设置传输层安全性(TLS)。HTTP服务器和web浏览器已经广泛采用HTTP/2。从Java 9和Spring Boot 2/Spring 5开始,您可以轻松地让web应用程序使用安全的HTTPS/TLS连接和HTTP/2协议。 作为一名开发人员,大部分时间您都在本地环境中工作
springboot集成邮箱配置ssl或tls协议
duanqiao_canxue的博客
11-14 9502
使用背景 一般基本配置邮箱,默认使用的端口为25端口,使用这个端口不需要我们去配置ssl或tls协议一般都能成功发送邮件。使用中会有一些服务器屏蔽禁用25端口,如阿里服务器。此时就需要切换端口为465或587端口,并配置ssl协议。 SSL与TLS区别 SSL和TLS 都提供了bai一种加密两台计算机(例如您的计du算机和我们的zhi服务器)之间的通信通dao道的方法。TLS是SSL的后继产品,除非您指的是协议的特定版本,否则SSL和TLS可以互换使用。一般情况下使用ssl配置就可以了。 使用记录 引入依赖
SpringBoot系列—SSL配置
jeofey的专栏
06-14 4862
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建
springboot整合https实现双向认证
flyfun123的博客
09-08 1428
从创建证书到具体调用,亲手验证过了
Springboot 配置 ssl 实现HTTPS 请求 & Tomcat配置SSL支持https请求
weixin_30843605的博客
02-27 210
  SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 1.生成证书   使用JDK的bin目录下的keytool生成,关于keytool简单使用方法如下: 这里只研究其生成证书的方法,生成...
springboot-java.zip
11-30
如果涉及到Nginx,可能还涉及了负载均衡、静态资源处理和SSL配置。 5. **Proxy**:此文件可能包含与代理配置或实现相关的代码。在Spring Boot中,可以使用`@Profile`注解来实现不同环境下的配置切换,如设置不同的...
Springboot-LDAP针对AD域控做用户和组织进行同步.zip
06-02
在“Springboot-LDAP针对AD域控做用户和组织进行同步”的场景中,开发人员会创建一个Spring Boot应用,配置LDAP连接参数(如服务器地址、端口、基础DN等),并设置LDAP数据源。通过Spring Security的`...
java8源码-springboot-mybatis-demo01:springboot-mybatis-demo01
06-04
java8 源码 spring-boot的微调属性 ...#开发环境设置false(这样改动前段不需重启应用了),生产去掉该配置,使用默认的true thymeleaf: cache: false #request before '/static/**' will control with
java8源码-springboot-mybatis-demo02:springboot-mybatis-demo02
06-04
java8 源码 spring-boot的微调属性 ...#开发环境设置false(这样改动前段不需重启应用了),生产去掉该配置,使用默认的true thymeleaf: cache: false #request before '/static/**' will control with
连接数据库SSLHandshakeException问题
我想问问天的专栏
08-08 5395
问题描述: 在测试服务器上,java程序启动的时候,日志里面出现javax.net.ssl.SSLHandshakeException,这个错误目前还没有发现是什么原因导致的,大概率是有人升级了mysql或者jdk的版本。 在查找多方资料发现,是jdk8和mysql支持的协议不一致导致的。 mysql版本:5.7.34 jdk版本:1.8.0_292 问题剖析: 1.jdk8从小版本JDK8u261开始支持TLS1.3,默认TLS1.2之前的协议在security里面是禁用的,所以从JDK8u261开始只
springboot项目创建笔记35 之《配置SSL》
csj50的专栏
03-01 1723
1、springboot支持ssl,只需要在配置文件中添加: server: ssl: enabled: true #证书的路径 key-store: classpath:saas.p12 #证书密码 key-store-password: 123456 #秘钥库类型 key-store-type: PKCS12 #SSL协议 protocol: TLS
springboot不同版本踩坑记
清欢
04-21 3万+
总体 Java版本要求的变化 在Spring Boot 2.0中提高了对Java版本的要求,我们需要至少使用Java 8才能使用它,如果您的Spring Boot应用还运行在Java 7上,那就要考虑升级jdk或者不要升级到Spring Boot 2.0版本 Spring Boot 1.X没有支持Java 9的计划,如果后期需要Java 9的新特性,那么还是要升级到Spring Boot 2.0,...
Springboot配置使用ssl,使用https
热门推荐
不应有的淡定的博客
09-21 6万+
SSL(Secure Sockets Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议分为两层,SSL记录协议建立在TCP之上,为高层协议提供数据封装、压缩、加密等基本功能支持。SSL握手协议建立在SSL记录协议之上,用户实际数据传输开始前进行身份验证、
springboot配置使用ssl,使用https
qq_23148113的博客
01-17 590
SSL(Secure Sockets Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议分为两层,SSL记录协议建立在TCP之上,为高层协议提供数据封装、压缩、加密等基本功能支持。SSL握手协议建立在SSL记录协议之上,用户实际数据传输开始前进行身份验证...
Spring Boot支持tomcat服务器,支持http、https(ssl、tls)双协议,支持双端口
学习笔记
08-11 6218
1:Spring boot 项目默认的web服务器为tomcat,默认依赖“spring-boot-starter-web”,其中含有tomcat的依赖,请看下图: 注:Spring boot版本:1.5.6.RELEASE Tomcat版本:8.5.16 <dependency> <groupId>org.springframework.boot...
springboot配置ssl证书
08-18
在Spring Boot中配置SSL证书以实现HTTPS访问有几个步骤。首先,你需要获取SSL证书文件。 然后,你可以按照以下步骤进行配置: 1. 将证书文件(通常是以.crt或.pfx为后缀的文件)复制到项目的资源目录下,比如src/main/resources。 2. 在项目的配置文件(通常是application.properties或application.yml)中添加以下配置: ``` server.port=443 server.ssl.key-store-type=PKCS12 server.ssl.key-store=classpath:your_certificate_file.pfx server.ssl.key-store-password=your_certificate_password ``` 其中,your_certificate_file.pfx是你复制的证书文件名,your_certificate_password是证书的密码。 3. 启动项目后,你可以通过HTTPS访问你的应用程序。你可以在浏览器中输入https://localhost 来尝试。 请确保在配置过程中提供正确的证书文件和密码,并将其与你的应用程序相匹配。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [springboot下配置SSL证书HTTPS访问](https://download.csdn.net/download/ningyunyuyi/10545683)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [使用SpringBoot配置https(SSL证书)](https://blog.csdn.net/yucaifu1989/article/details/124384022)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [SpringBoot配置SSL证书](https://blog.csdn.net/qq_40247570/article/details/122549072)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值