SpringBoot 集成 Https (基于 tomcat)

最新推荐文章于 2024-06-21 11:52:13 发布
最新推荐文章于 2024-06-21 11:52:13 发布
阅读量3.2k 收藏 4
点赞数 2
分类专栏: 解决方案 解决方案 文章标签: springboot https tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35704236/article/details/93115171
版权

SpringBoot 集成 Https (基于 tomcat)

文章目录

1 缘起

本人在使用开源项目 kkFileView (https://gitee.com/kekingcn/file-online-preview), 过程中发现这个问题

  • Mixed Content: The page at ‘https://xxx’ was loaded over HTTPS, but requested an insecure resource ‘http://xx:xx/onlinePreview?url=xxxx’. This request has been blocked; the content must be served over HTTPS.

因为https协议站点,读取的资源文件js css png,包括请求post和get,还有iframe的页面,都必须是https协议的。所以就会报出下面的错误,而我把 kkFileView 预览页面引入了(http 页面),导致报错

2 解决方案

  • 修改 kkFileView 项目 支持 https 的预览

因为 kkFileView 基于 springboot 1.5.x , 所以笔者采用了 1.5.x 的解决方案,springboot 2.0 以后有所区别

3 具体代码

3.1 HttpsConfig

package cn.keking.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.autoconfigure.condition.ConditionalOnExpression;
import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory;
import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * https 自动装配类, 基于 spring 1.5.x
 *
 * @description
 * @author: huangwenjun
 * @create: 2019-06-20 13:53
 **/
@Configuration
@ConditionalOnExpression("${server.ssl.enabled} == true")
public class HttpsConfig {

    @Value("${server.http.port}")
    private Integer httpPort;

    @Value("${server.port}")
    private Integer httpsPort;

    /**
     * it's for set http url auto change to https
     */
    @Bean
    public EmbeddedServletContainerFactory servletContainer(){
        TomcatEmbeddedServletContainerFactory tomcat=new TomcatEmbeddedServletContainerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint=new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection=new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector(){
        Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(httpPort);
        connector.setSecure(false);
        connector.setRedirectPort(httpsPort);
        return connector;
    }
}

3.2 新增配置文件

#https配置
server.http.port=8012
server.port=8443
server.ssl.enabled=true
server.ssl.key-store=classpath:tomcat.keystore
server.ssl.key-store-password=123456
server.ssl.key-password=123456
server.ssl.key-store-type=JKS

3.3 将 生成的 tomcat.keystore 拷贝到 resources 目录下

关于 keystore 生成

https://www.cnblogs.com/duanxz/p/9155509.html

4 可能碰到的问题

  • java.io.IOException: Invalid keystore format

这是因为 maven 打包的时候对 二进制文件 tomcat.keystore 进行编码,导致文件不可用

  • 解决方案

(https://blog.csdn.net/kevin_mails/article/details/84590449)

1 手动替换 tomcat.keystore

2 修改 maven 的打包配置

  <!--排除tomcat.keystore,不打包到classpath下,自然就不会过滤-->
    <resource>
        <directory>src/main/resources</directory>
        <filtering>true</filtering>
        <excludes>
            <exclude>tomcat.keystore</exclude>
        </excludes>
    </resource>
    <!--将tomcat.keystore打包到classpath下,但是不进行资源过滤-->
    <resource>
        <directory>src/main/resources</directory>
        <filtering>false</filtering>
        <includes>
            <include>tomcat.keystore</include>
        </includes>
    </resource>
渐行渐远-
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringMvc和SpringBoot配置Tomcat支持Https
颜艺公社
10-31 8413
Spring Mvc和Spring Boot配置Tomcat支持Https背景最近在项目开发中需要让自己的后端Restful接口支持https,在参考了很多前辈们的博客后总结了一些。SpringBoot配置支持httpsspring boot因为是使用内置的tomcat,所以只需要一些简单的配置即可。1.首先打开命令行工具,比如cmd,输入以下命令 keytool -genkey -alias t
SpringBoot配置Https
wuxiao3816的博客
04-22 180
生成证书 使用Java JDK自带生成SSL证书的工具keytool 生成证命令 C:\Users\Administrator>keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keysize 2048 -keystore "D:/tomcat.keystore" -validity 30000 -alias 别名 -keypass 指定生成密钥的密码 -keyalg 指定密钥使用的加密算法(如 RSA) -keysize 密钥大小 -validi
iframe 报错Mixed Content: The page at ‘xxx‘. This request has been blocked; the content must be served
weixin_43624796的博客
07-02 1116
iframe 报错Mixed Content: The page at ‘xxx’. This request has been blocked; the content must be served over HTTPS. 问题原因 当前页面通过iframe嵌套其他页面时,因为主页面为https协议,加载页面协议也是https,但是iframe嵌套的页面内部的资源请求使用了http导致资源无法正常加载; 解决办法 在主页面的html模板中加入 自动将http请求升级https请求后可结局该问题;
使用SpringBoot内嵌的tomcat 做SSL配置——https
ImSanJin的博客
01-03 1063
参考博文https://blog.csdn.net/yinhuaiya/article/details/81774314 1.1 确定JDK有keytool文件 在合适目录下运行keytool -genkey -alias tomcat 将相关信息输入,在当前目录下会生成keystore文件。 各参数 官网英文原版 https://docs.oracl...
Spring Mvc和Spring Boot配置Tomcat支持Https
最新发布
耿颖才的博客
06-21 825
其实就是增加了keystoreFile和keystorePass两个属性,其中keystoreFile最好使用绝对路径,因为如果你和我一样使用intellj idea作为开发工具的话,使用相对路径,则idea启动spring mvc项目是无法成功加载keystore的,因为idea读取的配置是从idea的临时目录下。由于spring mvc的项目需要依赖我们系统安装的tomcat,所以需要对我们系统的tomcat进行相关配置。5.最后启动你的spring boot项目即可用https的方式访问你的接口了。
SpringBoot+Thymeleaf项目解决HTTPS重定向时变成HTTP,设置redirectHttp10Compatible
striveb的博客
11-09 4738
一、前景 由于新配了https的域名,但不支持通过nginx将域名转为http,在界面有些地方的重定向会失效,显示“was loaded over HTTPS, but requested an insecure frame”报错,所以只能通过代码层面去解决。 项目是springboot+Thymeleaf,网上大概提了几种方法: 在页面上配上“<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-reque
Spring Boot Tomcat + https配置
qq_39505553的博客
05-19 291
一、生成https证书 keytool -genkey -keypass 123456 -storepass 123456 -alias tomcathttps -keyalg RSA -keysize 2048 -keystore E:/keytoolhttps -validity 365 -genkey:b表示创建一个新的密匙 -alias:表示keystore别名 -keyalg...
SpringBoot项目(Tomcat启动https端口)——springboot配置Tomcat两个端口,https和http的方式 & jar的打包和运行
Arya的博客,专注后端领域
07-24 3030
1.springboot配置Tomcat两个端口,https和http的方式; 2.在https协议下,发送axios请求没反应,暂时用form表单解决; 3.运行jar包template might not exist报错及解决;
Tomcat和Spring Boot配置https
moxiong3212的博客
04-18 465
Tomcat和Spring Boot配置https
SpringBoot集成各种功能合集
04-07
在"SpringBoot集成各种功能合集"中,我们可以探讨以下几个核心知识点: 1. **自动配置**:SpringBoot的核心特性之一是自动配置。通过`@EnableAutoConfiguration`注解,SpringBoot会根据项目依赖自动配置相应的Bean...
SpringBoot 集成FluentMybatis 学习项目
11-04
集成了大量常用的第三方库配置,如Tomcat、JPA等,开发者可以“零配置”地启动应用。SpringBoot通过“约定优于配置”的原则,减少了大量的XML配置,使开发者更专注于业务逻辑。 接下来是`FluentMybatis`,这是一...
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
08-14
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
基于springboot集成jersey的框架
06-26
本篇文章将深入探讨如何基于SpringBoot集成Jersey框架,同时利用Redis作为缓存,Druid作为数据源连接池,MyBatis作为持久层框架,以及Log4j2进行日志管理,从而打造一个强大的微服务应用。 首先,SpringBoot简化了...
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法
08-26
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法 主要知识点: 1. SpringBoot框架:SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了...
中国移动ONENET平台测试项目-基于Springboot+源代码+文档说明
11-28
中国移动ONENET平台测试项目--基于Springboot 一、所需环境 1、jdk 1.8 2、maven 3.0+,构建工具 3、mysql 5.5+,数据库 4、Eclipse 4.0+,IDE工具 5、git 1.7+,代码版本管理工具 二、终端中执行下面命令,...
Springboot 内嵌tomcat 配置https
Meta39的博客
06-29 1171
1、application.yml配置 http: port: 8081 server: port: 8082 tomcat: #uri地址编码为UTF-8解决传值为中文时乱码 uri-encoding: UTF-8 servlet: encoding: charset: UTF-8 # 开启https,配置跟证书对应 ssl: enabled: true key-store: classpath:lqyhmini.jks
Springboot使用内置tomcathttps的配置
ITWANGBOIT的博客
09-25 1757
步骤: 1:使用JDK自带工具keytool生成密钥对(.keystore文件) 2:在springboot项目中配置https 3:再在springboot项目中配置http(http和https同时可以访问) 4:在springboot项目中配置将http强制映射到https 第一步: 可以参考我的另一篇文章https://blog.csdn.net/ITWANGBOIT/ar...
springboot https
weixin_46174854的博客
03-14 503
方法一:自己生成一个证书 第一步:ctrl+R cmd 进入终端 输入 keytool -genkeypair -alias tomcat_https -keypass 88888 -keyalg RSA -keysize 1024 -validity 365 -keystore e:/tomcat_https.keystore -storepass 88888 各个参数的含义: alias 别名 keypass 指定生成密钥的密码 keyalg 指定密钥使用的加密算法(如 RSA) keysize
Spring Boot 的HTTPS 配置
探索er的博客
03-23 3403
HTTPS 配置
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值