SpringBoot 集成 Https (基于 tomcat)

最新推荐文章于 2024-04-18 22:23:38 发布
最新推荐文章于 2024-04-18 22:23:38 发布
阅读量3.2k 收藏 4
点赞数 2
分类专栏: 解决方案 解决方案 文章标签: springboot https tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35704236/article/details/93115171
版权

SpringBoot 集成 Https (基于 tomcat)

文章目录

1 缘起

本人在使用开源项目 kkFileView (https://gitee.com/kekingcn/file-online-preview), 过程中发现这个问题

  • Mixed Content: The page at ‘https://xxx’ was loaded over HTTPS, but requested an insecure resource ‘http://xx:xx/onlinePreview?url=xxxx’. This request has been blocked; the content must be served over HTTPS.

因为https协议站点,读取的资源文件js css png,包括请求post和get,还有iframe的页面,都必须是https协议的。所以就会报出下面的错误,而我把 kkFileView 预览页面引入了(http 页面),导致报错

2 解决方案

  • 修改 kkFileView 项目 支持 https 的预览

因为 kkFileView 基于 springboot 1.5.x , 所以笔者采用了 1.5.x 的解决方案,springboot 2.0 以后有所区别

3 具体代码

3.1 HttpsConfig

package cn.keking.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.autoconfigure.condition.ConditionalOnExpression;
import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory;
import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * https 自动装配类, 基于 spring 1.5.x
 *
 * @description
 * @author: huangwenjun
 * @create: 2019-06-20 13:53
 **/
@Configuration
@ConditionalOnExpression("${server.ssl.enabled} == true")
public class HttpsConfig {

    @Value("${server.http.port}")
    private Integer httpPort;

    @Value("${server.port}")
    private Integer httpsPort;

    /**
     * it's for set http url auto change to https
     */
    @Bean
    public EmbeddedServletContainerFactory servletContainer(){
        TomcatEmbeddedServletContainerFactory tomcat=new TomcatEmbeddedServletContainerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint=new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection=new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector(){
        Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(httpPort);
        connector.setSecure(false);
        connector.setRedirectPort(httpsPort);
        return connector;
    }
}

3.2 新增配置文件

#https配置
server.http.port=8012
server.port=8443
server.ssl.enabled=true
server.ssl.key-store=classpath:tomcat.keystore
server.ssl.key-store-password=123456
server.ssl.key-password=123456
server.ssl.key-store-type=JKS

3.3 将 生成的 tomcat.keystore 拷贝到 resources 目录下

关于 keystore 生成

https://www.cnblogs.com/duanxz/p/9155509.html

4 可能碰到的问题

  • java.io.IOException: Invalid keystore format

这是因为 maven 打包的时候对 二进制文件 tomcat.keystore 进行编码,导致文件不可用

  • 解决方案

(https://blog.csdn.net/kevin_mails/article/details/84590449)

1 手动替换 tomcat.keystore

2 修改 maven 的打包配置

  <!--排除tomcat.keystore,不打包到classpath下,自然就不会过滤-->
    <resource>
        <directory>src/main/resources</directory>
        <filtering>true</filtering>
        <excludes>
            <exclude>tomcat.keystore</exclude>
        </excludes>
    </resource>
    <!--将tomcat.keystore打包到classpath下,但是不进行资源过滤-->
    <resource>
        <directory>src/main/resources</directory>
        <filtering>false</filtering>
        <includes>
            <include>tomcat.keystore</include>
        </includes>
    </resource>
渐行渐远-
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iframe 报错Mixed Content: The page at ‘xxx‘. This request has been blocked; the content must be served
weixin_43624796的博客
07-02 1107
iframe 报错Mixed Content: The page at ‘xxx’. This request has been blocked; the content must be served over HTTPS. 问题原因 当前页面通过iframe嵌套其他页面时,因为主页面为https协议,加载页面协议也是https,但是iframe嵌套的页面内部的资源请求使用了http导致资源无法正常加载; 解决办法 在主页面的html模板中加入 自动将http请求升级https请求后可结局该问题;
SpringBootTomcat配置(学习SpringBoot实战)
热门推荐
m0_66557301的博客
04-26 1万+
1、Tomcat配置 Spring Boot默认内嵌的Tomcat为Servlet容器,所以本节只讲对Tomcat配置,其实本节的配置对Tomcat、Jetty和Undertow都是通用的。 1.1 配置Tomcat 关于Tomcat的所有属性都在org.springframework.boot.autoconfigure.web.ServerProperties配置类中做了定义,我们只需在application.properties配置属性做配置即可。通用的Servlet容器配置都以"server"作为前
Tomcat和Spring Boot配置https
最新发布
moxiong3212的博客
04-18 460
Tomcat和Spring Boot配置https
如何在HTTPS 网页中引入HTTP资源: Mixed Content?
止于至善
10-23 1万+
错误:this request has been blocked;the content must be served over https解决方案相对协议 对于同时支持HTTPS和HTTP的资源,引用的时候要把引用资源的URL里的协议头去掉,浏览器会自动根据当前是HTTPS还是HTTP来给资源URL补上协议头的,可以达到无缝切换。 iframe方式 使用iframe的方式引入HTTP资源,
springboot 使用tomcat详解
sunshinezx8023的博客
01-10 3263
这里要明白,不然你后面不知道是怎么调用到这里来的TomcatStarter 注意 该类实现 ServletContainerInitializer ,这个是servlet-api的接口,tomcat启动会调用该实现类的。
SpringBoot 1.X版本设置Https访问以及跨域https访问的问题
weixin_33804582的博客
09-15 308
最近在做的一个项目中出现了Https域向非Https域发送ajax请求无法通过的问题 Mixed Content: The page at was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://127.0.0.1/test'. This request has been blocked; ...
SpringBoot项目部署到Tomcat
weixin_53850894的博客
05-10 8355
一般情况下,我们开发 SpringBoot 项目,由于内置了Tomcat,所以项目可以直接启动 (使用内置 Tomcat 的话,可以在 application.yml 中进行相关配置)
SpringBoot集成各种功能合集
04-07
在"SpringBoot集成各种功能合集"中,我们可以探讨以下几个核心知识点: 1. **自动配置**:SpringBoot的核心特性之一是自动配置。通过`@EnableAutoConfiguration`注解,SpringBoot会根据项目依赖自动配置相应的Bean...
SpringBoot 集成FluentMybatis 学习项目
11-04
集成了大量常用的第三方库配置,如Tomcat、JPA等,开发者可以“零配置”地启动应用。SpringBoot通过“约定优于配置”的原则,减少了大量的XML配置,使开发者更专注于业务逻辑。 接下来是`FluentMybatis`,这是一...
基于springboot集成jersey的框架
06-26
本篇文章将深入探讨如何基于SpringBoot集成Jersey框架,同时利用Redis作为缓存,Druid作为数据源连接池,MyBatis作为持久层框架,以及Log4j2进行日志管理,从而打造一个强大的微服务应用。 首先,SpringBoot简化了...
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法
08-26
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法 主要知识点: 1. SpringBoot框架:SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了...
springboot 集成Redission 简单完美解决分布式锁
06-03
在分布式系统中,锁是确保数据一致...通过学习这个Redission-demo,你可以掌握SpringBoot集成Redisson的基本流程,并理解如何利用它来解决分布式锁问题。不断探索和实践,你将在分布式系统的设计和实现上更加得心应手。
总结:SpringBoot内嵌Tomcat原理
w2009211777的专栏
12-01 3069
SpringBoot内嵌Tomcat原理
Spring Boot为什么不需要额外安装Tomcat
沉默王二
01-01 1万+
首次接触 Spring Boot 的时候,绝大多数小伙伴应该和我一样好奇: 为什么 Spring Boot 不需要额外安装 Tomcat 啊? 到底为什么呢?让我们带着好奇心开始今天的旅程吧。 打开上一节我们搭建好的 tobebetterjavaer 项目,找到 pom.xml 文件,可以在里面看到一个 parent 属性,代码如下: <parent> <groupId>org.springframework.boot</groupId> <artifact
SpringBoot内置tomcat参数调优
Pollias的博客
06-15 7065
springboot内置了tomcat, 并给我们设置了默认参数, 我们怎么样修改springboot内置的tomcat参数, 才能使我们的服务效率更高呢?Spring Boot能支持的最大并发量主要看其置tomcat的配置, 可以在配置文件中对其进行更改。 详细的默认配置参数可以在以下路径进行查看: org\springframework\boot\spring-boot-autoconfigure\2.5.2\spring-boot-autoconfigure-2.5.2.jar!\META-INF\s
SpringBootTomcat配置https访问
hyb745250618的专栏
06-14 1892
SpringBootTomcat配置https访问 Tomcat配置https访问 参考之前的文章 tomcat配置https教程 SpringBoot配置https访问 spring boot因为是内嵌了tomcat的,理论上对tomcat的配置是一样的 只不过spring boot有更简单的配置方法 1): 把*.pfx copy到工程相应的resources下...
SpringBoot配置Tomcat支持https协议
weixin_43103859的博客
08-20 1997
背景 最近在项目开发中需要让自己的后端Restful接口支持https,在参考了很多前辈们的博客后总结了一些. SpringBoot配置支持https 1.首先找到jdk的jre位置,在到jre中的bin目录下打开命令行窗口,输入以下命令: keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -key...
Spring Boot 菜鸟教程 27 内置tomcat访问https
菜鸟教程
08-13 2342
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
【SSL】如何使用SpringBoot内置的tomcat配置SSL,从而实现HTTPS访问(基于阿里云云服务器)
Qonent的博客
04-11 8868
文章目录前言正文SSL证书的申请将证书复制到项目中并进行配置再多说一句运行jar包使用https访问总结 前言 最近在捣腾一个小程序,我负责完成后端接口的设计、功能的实现。由于小程序中请求接口需要https格式,因此在使用tomcat部署代码时,出了点小问题,写一篇博客记录一下,方便自己也方便他人。 正文 在实现https访问之前,我们需要下载SSL证书,由于我用的是阿里云服务器,所以可以直接从...
毕业论文java vue springboot mysql 实习管理系统.docx
08-14
该系统基于SpringBoot框架构建,这是一种轻量级的Java开发框架,以其快速开发和微服务特性受到广泛欢迎。SpringBoot简化了Spring应用程序的初始设置和配置,使得开发人员可以更专注于业务逻辑。 系统采用B/S...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值