SpringBoot加入https

最新推荐文章于 2024-08-08 10:38:30 发布
最新推荐文章于 2024-08-08 10:38:30 发布
阅读量267 收藏 2
点赞数
文章标签: https 网络 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34136709/article/details/106356024
版权

SpringBoot加入https

https目前用到的非常多,小程序和公众号中频繁出现,不过我们要是自己申请一个的话挺费钱的,当然我们可以在各个云服务提供商那里申请一个免费的证书,但今天我们要讲的是在 Spring Boot 项目中,如何开启 https 配置,为我们的接口保驾护航。

https介绍:
HTTPS 连接经常用于网络上的交易支付和企业信息系统中敏感信息的传输。在 2000 年代末至 2010 年代初,HTTPS 开始广泛使用,以确保各类型的网页真实,保护账户和保持用户通信,身份和网络浏览的私密性。

另外,还有一种安全超文本传输协议(S-HTTP),也是 HTTP 安全传输的一种实现,但是 HTTPS 的广泛应用而成为事实上的 HTTP 安全传输实现,S-HTTP并没有得到广泛支持。

首先我们需要一个https证书,可以在服务器上申请,不过自己做实验我们可以直接借助 Java 自带的 JDK 管理工具 keytool 来生成一个免费的 https 证书。

进入到 %JAVVA_HOME%\bin 目录下,执行如下命令生成一个数字证书:

keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048  -keystore E:\cpxtt.p12 -validity 365

命令含义如下:
1.genkey 表示要创建一个新的密钥。
2.alias 表示 keystore 的别名。
3.keyalg 表示使用的加密算法是 RSA ,一种非对称加密算法。
4.keysize 表示密钥的长度。
5.keystore 表示生成的密钥存放位置。
6.validity 表示密钥的有效时间,单位为天。

具体生成过程如下图:
在这里插入图片描述
命令执行完成后 ,我们在 E 盘目录下会看到一个名为 cpxtt.p12 的文件。如下图:
在这里插入图片描述
有了这个文件之后,我们的准备工作就算是完成了。

接下来我们需要在项目中引入 https
将上面生成的 javaboy.p12 拷贝到 Spring Boot 项目的 resources 目录下。然后在 application.properties 中添加如下配置:

server.ssl.key-store=classpath:cpxtt.p12
server.ssl.key-alias=tomcathttps
server.ssl.key-store-password=您之前输入的密码

其中:
1.key-store表示密钥文件名。
2.key-alias表示密钥别名。
3.key-store-password就是在cmd命令执行过程中输入的密码。

配置完成后,就可以启动 Spring Boot 项目了,此时如果我们直接使用 Http 协议来访问接口,就会看到如下错误:
在这里插入图片描述
改用 https 来访问 ,结果如下:
在这里插入图片描述
这是因为我们自己生成的 https 证书不被浏览器认可,不过没关系,我们直接点击继续访问就可以了(实际项目中只需要更换一个被浏览器认可的 https 证书即可)。
在这里插入图片描述
因为SpringBoot不支持同时启动 HTTP 和 HTTPS ,为了解决这个问题,我们这里可以配置一个请求转发,当用户发起 HTTP 调用时,自动转发到 HTTPS 上。
配置如下:

@Configuration
public class TomcatConfig {
    @Bean
    TomcatServletWebServerFactory tomcatServletWebServerFactory() {
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        factory.addAdditionalTomcatConnectors(createTomcatConnector());
        return factory;
    }
    private Connector createTomcatConnector() {
        Connector connector = new
                Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8081);
        connector.setSecure(false);
        connector.setRedirectPort(8080);
        return connector;
    }
}

在这里,我们配置了 Http 的请求端口为 8081,所有来自 8081 的请求,将被自动重定向到 8080 这个 https 的端口上。
如此之后,我们再去访问 http 请求,就会自动重定向到 https。
另外如果你使用了 nginx 或者 tomcat 的话,https 也可以发非常方便的配置,从各个云服务厂商处申请到 https 证书之后,官方都会有一个详细的配置教程,一般照着做,就不会错了。

江南飞鹏
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat、Nginx、StrpingBoot部署SSL证书
qq_28764347的博客
07-30 250
/** * Spring boot配置 */ //1、生成jsk命令 keytool -importkeystore -srckeystore 读取绝对路径.pfx -destkeystore 存放的绝对路径.jks -srcstoretype PKCS12 -deststoretype JKS //2、放到.yml配置文件同级目录下 //3、配置文件修改 server: port...
springboot使用https
weixin_43679491的博客
11-16 721
首先我们要有一个证书,这个可以去阿里云上买,或者买了服务器有免费的证书可以创建, 然后我们就将证书下到本地。 将证书放到resources目录下。 配置: server: ssl: key-store: classpath:6081520_gww123.icu.jks key-password: Br755ajy key-store-type: jks store是证书的路径 下面是生成证书时的密码 最下面是证书的格式 在配置类上添加这么一个bean,或者
【Spring Boot】使用 SSL 证书加密 API(HTTPS
pcdd's blog
05-02 5441
返回的json数据是我对404进行了捕获,无需在意,出现上面的结果是正常的,因为我们申请的证书域名的ip肯定不是localhost,浏览器会认为证书是无效的,只有部署到和证书域名一样的服务器上才会生效,若申请证书绑定的域名和你部署到的服务器的域名不一致,即使部署到线上证书仍然不被浏览器所认可。编写配置文件,和你的文件名保持一致,key-store-password就是keystorePass.txt中的内容,只配置3项就可以生效了,无需编写配置类。这里是http访问的,改为https的效果如下。
HTTPS配置过程
idwangzhixin的博客
05-05 2110
先在自己项目中根目录下生成数字证书 生成命令如下:keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey表示要创一个新的密钥。 • alias表示 keystore 的别名。 • keyalg表示使用的加密算法是RSA种非对称加密算法 • -keysize表示密钥的长度 • -keystore表示生成的密钥存放位直 • validi
SpringBoot配置Https访问
Nicholas_GUB的博客
11-10 1万+
Https协议 HTTP(Hypertext transfer protocal)是一种详细规定了浏览器和万维网服务器之间相互通信的规则,通过因特网传送万维网文档的数据传送协议。 HTTPS(Hypertext transfer protocal over Secure Socket Layer)是以安全为目标的http通道,https的安全基础是ssl,因此加密的详细内容就需要ssl。https协议需要到ca申请证书(一般免费的证书很少)。 http是超文本传输协议,信息是明文传输的,https则是具有
详细SpringBoot框架教程——SpringBoot配置SSL(https
m0_55070913的博客
08-31 1万+
如果使用了上面的配置就表示springboot应用程序不再在端口8080上支持HTTP连接请求,SpringBoot不能通过配置application.properties来实现既支持HTTP连接又支持HTTPS连接,这是做不到的,如果要同时支持HTTPHTTPS,则需要以编程方式配置其中的一个,建议使用application.properties文件来配置HTTPS,以编程方式配置HTTP,这是比较容易的方法;1、生成证书,可以使自签名证书(平时测试的时候)或者从SSL证书授权中心购买证书(上线);..
使用SpringBoot配置https(SSL证书)
热门推荐
梦想起飞的地方.........
04-24 2万+
目录 SpringBoot配置https(SSL证书) 仅需三步 1.把tomcat目录里面的.jks文件 2.配置application.yml 3.接下来是重定向 SpringBoot 改造成https访问 1.生成密钥证书 2.将生成的密钥证书拷贝到项目中的resource中 3.修改项目配置文件application.properties 4.启动项目,直接访问项目即可 SpringBoot配置https(SSL证书) 最近在做微信小程序,https
SpringBoot 配置HTTPS
飞鸟的轨迹
02-23 907
参考文章一:https://www.cnblogs.com/badboyf/p/6145642.html 参考文章二:http://blog.csdn.net/RO_wsy/article/details/51319963 添加SSL证书 两种方式: - 通过keytool生成 生成证书参考文章:https://www.cnblogs.com/zhangzb/p/5200418.ht...
springboot仿淘宝.zip
12-06
这个项目不仅包含了商品浏览、加入购物车、下单、订单管理等核心功能,还涉及到了前后端的完整交互,对于学习Java Web开发的学生来说,无疑是一个理想的期末大作业项目。 首先,我们来看SpringBoot框架。SpringBoot...
springboot网上点餐系统
10-02
基于springboot+mybatis搭建的网上点餐系统,功能如下: 用户前台:登录、注册、菜品浏览、查看详情、收藏、加入购物车、生成订单、支付、评价、个人中心等功能。 管理员商户后台:用户管理、角色管理、菜单管理、...
springboot爱购商城系统
10-02
springboot爱购商城系统 用户前台:登录、注册、商品浏览、查看详情、加入购物车、结算、我的订单、收货地址等功能。 管理员后台:用户管理、品牌管理、商品分类管理、商品管理、轮播图维护。 功能截图查看链接:...
springboot高校社团管理系统
10-02
学生前台:登录、注册、社团列表、社团风采、社团活动、新闻列表、个人中心、成立社团、我的社团、社团申请列表、申请加入社团、申请参加活动、我的留言等。 管理员后台:社团列表、社团风采、社团活动、财务管理、...
基于springboot的社团管理系统
06-20
基于springboot的社团管理系统 开发软件 idea 前端 layui 框架 数据库mysql 8 管理员登陆 管理用户 管理社团 管理活动 管理公告 管理类别 学生登陆 建立社团 管理社团 加入社团 管理新闻等 更多介绍 ...
SpringBoot中配置Https入门
qinxun2008081的博客
06-16 6539
SpringBoot中配置Https入门
SpringBoot如何配置Https访问
m0_73311735的博客
07-11 6631
其实将springboot配置成https的方式很简单,重点是其背后的 SSL/TLS 协议,涉及到的对称加密、非对称加密、证书、CA,在下一篇中,我们将通过 wireshark,对基于 https 协议的交互进行抓包,来了解针对 https 请求,tcp 都做了什么。
Spring boot使用https协议
demon7552003的小本本
07-06 4556
spring boot 启用https协议
Java笔记-Spring Boot SSL(https)实例
IT1995的博客
08-27 1878
此篇博文记录了在web程序中使用自签名的SSL(HTTPS)证书及创建SSL认证。 SSL关键的配置 Spring Boot中HTTPS的配置(application.properties) server.port=8443 server.ssl.key-alias=selfsigned_localhost_sslserver server.ssl.key-password=changeit server.ssl.key-store=classpath:ssl-server.jks serve.
SpringBoot配置SSL 坑点总结【密码验证失败、连接不安全】
阿杆的博客
04-21 4430
SpringBoot配置SSL坑点总结,包括四种常见错误和不常见错误,导致出现 密码验证失败、网站不安全 的原因。
httpshttp有什么区别?
最新发布
kk_177803619的博客
08-08 2605
此外,HTTPS还通过数字证书机制验证了服务器的身份,防止了中间人攻击。在互联网的世界里,HTTP(HyperText Transfer Protocol,超文本传输协议)和HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是两种最为基础且广泛使用的网络协议,它们共同支撑着网络信息的传输与交换。然而,HTTP本身并不提供数据加密功能,所有传输的数据(包括用户输入的信息、浏览历史等)都是以明文形式在网络上传输,这使得数据在传输过程中容易被拦截、篡改或窃取。
SpringBoot入门:简化JavaWeb开发与优势
随着技术发展,SSH2和SSM2分别加入了Spring Boot,将Spring MVC作为MVC框架,MyBatis作为ORM框架,进一步提升了开发效率。同时,也有部分企业自主研发的小众框架,满足特定场景的需求。 ### SpringBoot的优势与传统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值