spring boot的web开发--ssl配置

最新推荐文章于 2022-04-25 14:25:56 发布
最新推荐文章于 2022-04-25 14:25:56 发布
阅读量137 收藏
点赞数
分类专栏: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37058045/article/details/97524218
版权

SSL
(安全套接层)是为网络通信提供安全及数据完整性的一种安
全协议,SSL在网络传输层对网络连接进行加密。
数字证书是公钥的载体,而密钥库可以包含公钥、私钥信息。
JKS和PKCS12都是比较常用的两种密钥库格式/标准

1.生成证书

使用SSL首先需要一个证书,这个证书既可以是自签名的,也可以是从SSL证书授权中
心获得的。
(考虑申请域名需要付款备案等,本文采用自签名方式)
每一个JDK或者JRE里都有一个工具keytool叫它是一个证书管理工具,可以用来生成

keyStoreType最常见的是JKS(默认)和PKCS12

keytool -genkey -alias tomat

在这里插入图片描述

在这里插入图片描述
配置

server.post = 8080
server.ssl.key-store = .keystore
server.ssl.key-store-password=123456
server.ssl.keyStoreType = JKS
server.ssl.keyAlias = tomat

在这里插入图片描述
启动成功但是访问不了
在这里插入图片描述

换另外一种方式:PKCS12



 keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650

在这里插入图片描述

server.port:8443
server.ssl.key-store: keystore.p12
server.ssl.key-store-password: 123456
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat

在这里插入图片描述

实际项目中可以采用阿里云或者腾讯云ssl认证,要提前申请域名

2.http转向https

添加如下代码

@SpringBootApplication
@EnableAutoConfiguration
public class Application {


    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

    @Bean
    public EmbeddedServletContainerFactory servletContainer() {
        TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8089);
        connector.setSecure(false);
        connector.setRedirectPort(8443);
        return connector;
    }
}

在这里插入图片描述
输入
在这里插入图片描述
结果:http跳转到https 8089端口跳转到8443
在这里插入图片描述

补充:
还有一些其他密钥库类型,可能不常使用(取决于上下文),包括:

PKCS11 对于PKCS#11库,通常用于访问硬件加密令牌,但Sun提供程序实现也支持NSS存储。
BKS, 使用BouncyCastle提供程序(常用于Android)。
Windows-MY/ Windows-ROOT, 如果要直接访问Windows证书存储区。
KeychainStore,如果你想直接使用OSX钥匙串

崛起的小码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
boot集成的邮箱 spring_spring boot集成spring-boot-starter-mail邮件功能
weixin_35600835的博客
12-24 1489
前情提要以目前IT系统功能来看,邮件功能是非常重要的一个功能。例如:找回密码、邮箱验证,邮件动态码、忘记密码,邮件营销等,都需要用到邮件功能。结合当下最流行的spring boot微服务,推出了spring-boot-starter-mail邮件支持包。功能使用引入maven包org.springframework.bootspring-boot-starter-mail相关参数配置(以QQ邮箱为...
spring-boot-sample-tomcat-ssl:演示 Spring Boot SSL 配置问题
06-29
在项目 "spring-boot-sample-tomcat-ssl-master" 中,可能包含了一个运行的Spring Boot应用示例,演示了如何配置和使用SSL。你可能能够找到具体的SSL配置代码,以及如何在本地环境或开发服务器上设置和测试SSL的指南...
Spring BootWeb配置(十):SSL配置
Quincylk的专栏
04-13 682
转载: http://blog.longjiazuo.com/archives/1738SSL配置也是我们在实际应用中经常遇到的场景。SSL(Secure Sockets Layer),安全套接层)是为网络通信提供安全以及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议可以分为两层:SSL记录协...
Spring Boot (六)web项目开发中的SSL配置
11-03 589
关注公众号【程序职场】,专注于 Spring Boot+微服务,小程序,flutter,Android,定期文章和视频教程分享,以及 职场规划,运营管理 等,关注后回复Java资料 ,领取为你精心准备的 学习 干货! ​ 大家好,我是“追梦蜗牛”,大家可以在公众号后台回复 “Java资料”获得技能提升的资料,绝对是干货。 本文是Spring Boot系列的第六篇,了解前面的文章有助...
springboot + SSL证书实现https访问
chp的博客
08-20 1214
目录 前言 ssl证书是什么? 一、准备域名 二、申请SSL证书 三、集成项目 总结 前言 因工作需要,需要配置ssl证书,所以在本地环境下实现一个demo,将http改为https访问,提高安全性 ssl证书是什么? SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对...
springboot2中发送https的请求(post,ssl,headers)
weixin_34345560的博客
06-13 4445
import org.apache.http.conn.ssl.SSLConnectionSocketFactory; import org.apache.http.conn.ssl.TrustStrategy; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.Ht...
Springboot配置使用ssl,使用https
热门推荐
不应有的淡定的博客
09-21 6万+
SSL(Secure Sockets Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议分为两层,SSL记录协议建立在TCP之上,为高层协议提供数据封装、压缩、加密等基本功能支持。SSL握手协议建立在SSL记录协议之上,用户实际数据传输开始前进行身份验证、
springbootspring-boot-starter-web
m0_67403240的博客
04-08 1411
在这个互联网的时代,使用spring框架除了开发少数的独立应用,大部分情况下实际上在使用SpringMVC开发web应用,为了帮我们简化快速搭建并开发一个Web项目,Spring boot为我们提供了spring-boot-starter-web自动配置模块。 只要将spring-boot-starter-web加入项目的maven依赖: <dependency> <groupId>org.springframework.boot</groupId> &l
springboot2 集成shiro-spring-boot-web-starter
m0_67403076的博客
04-25 1393
目录 1.引包 2. 配置shiro 2.1 配置类 2.2 登录页配置 2.3 shiro默认过滤器 2.4 自定义Reaml类 3 用户登录 3.1 页面设计 3.2 登录处理 3.3 密码匹配原理 4. 权限管理 4.1 url和注解组合使用 4.2 @RequireXXX注解可能的Bug 4.3 注解权限 shiro是web开发中常用的使用安全管理框架,通过shiro-spring-boot-web-starter方式集成Shiro到springboot2可以简化
了解spring-boot-starter
栗筝i的博客
03-03 4342
SpringBoot提供了针对日常企业应用研发各种场景的spring-boot-starter自动配置 依赖模块,如此多“开箱即用”的依赖模块,使得开发各种场景的Spring应用 更加快速和高效,本文会就几个常见的通用spring-boot-starter模块进行了解 一、约定优先于配置 所有的spring-boot-starter都有约定俗成的默认配置,但允许我们调整这些配置以改变默认的配置行为,即“约定优先于配置”。 简单来讲,我们可以将对SpringBoot的行为可以进行干预的配置方式划分 为几类.
详解spring boot配置 ssl
08-30
Spring Boot 配置 SSL 详解 在本篇文章中,我们将详细介绍如何在 Spring Boot 项目中配置 SSL,以实现安全的数据传输。SSL 协议位于 TCP/IP 协议与各种应用协议之间,为数据通信提供安全支持。 首先,SSL 协议分为...
spring-boot-1.5.19.RELEASE.zip
04-21
对于Web开发Spring Boot提供了Spring MVC作为MVC框架,简化了控制器和视图的创建。同时,它支持多种模板引擎,如Thymeleaf、FreeMarker和Groovy,让开发者可以根据需求选择合适的视图技术。 七、安全控制 Spring...
spring-boot-admin-samples
05-09
- 配置通常涉及添加 Spring Boot Admin 客户端依赖、设置服务器 URL 和暴露管理端点。 5. **安全性考虑** - 在生产环境中,确保 Spring Boot Admin Server 和 Client 之间的通信安全是非常重要的。这可以通过 SSL...
Spring Boot中使用Spring-data-jpa实现分页查询
08-29
<artifactId>spring-boot-starter-web <groupId>org.springframework.boot <artifactId>spring-boot-starter-thymeleaf <groupId>org.springframework.boot <artifactId>spring-boot-starter-data-jpa ```...
VB+ACCESS宾馆客房管理系统(系统+论文+封面).zip
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
自密实混凝土的研究进展.doc
08-16
自密实混凝土的研究进展.doc
基于Andriod条码识别的商品价格查询软件APP设计与实现.docx
08-16
基于Andriod条码识别的商品价格查询软件APP设计与实现.docx
基于python的人脸控制俄罗斯方块小游戏
08-16
基于python的人脸控制俄罗斯方块小游戏
vb+access高校固定资产管理系统(论文+程序).zip
最新发布
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
spring boot+mybatis-plus的增删改查
05-15
好的,下面是示例代码: 首先,需要配置pom.xml文件,引入相应的依赖: ```xml <!-- Spring Boot 依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- MyBatis-Plus 依赖 --> <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>3.4.1</version> </dependency> <!-- MySQL 驱动依赖 --> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.26</version> </dependency> ``` 接着,配置application.properties文件,配置数据库相关信息: ```properties # 数据库配置 spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver spring.datasource.url=jdbc:mysql://localhost:3306/test?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&useSSL=false spring.datasource.username=root spring.datasource.password=root # MyBatis-Plus 配置 mybatis-plus.mapper-locations=classpath:mapper/*.xml mybatis-plus.type-aliases-package=com.example.demo.entity mybatis-plus.global-config.db-config.id-type=auto ``` 其中,mapper/*.xml是指mapper目录下的所有xml文件都会被MyBatis-Plus自动扫描,并注册到Spring容器中。 下面,创建实体类和Mapper接口: ```java // User实体类 @Data @AllArgsConstructor @NoArgsConstructor public class User { private Long id; private String name; private Integer age; private String email; } // UserMapper接口 @Mapper public interface UserMapper extends BaseMapper<User> { } ``` 其中,@Mapper注解表示该接口是一个Mapper接口,并由MyBatis-Plus自动实现其方法。 接下来,编写Controller层的增删改查方法: ```java @RestController @RequestMapping("/user") public class UserController { @Autowired private UserMapper userMapper; // 查询所有用户 @GetMapping("/list") public List<User> userList() { return userMapper.selectList(null); } // 根据id查询用户 @GetMapping("/{id}") public User getUserById(@PathVariable("id") Long id) { return userMapper.selectById(id); } // 添加用户 @PostMapping("/add") public String addUser(@RequestBody User user) { int rows = userMapper.insert(user); return rows > 0 ? "success" : "fail"; } // 修改用户 @PutMapping("/update") public String updateUser(@RequestBody User user) { int rows = userMapper.updateById(user); return rows > 0 ? "success" : "fail"; } // 根据id删除用户 @DeleteMapping("/{id}") public String deleteUserById(@PathVariable("id") Long id) { int rows = userMapper.deleteById(id); return rows > 0 ? "success" : "fail"; } } ``` 其中,@GetMapping、@PostMapping、@PutMapping、@DeleteMapping注解分别表示对应的HTTP请求方法。 最后,启动Spring Boot应用,访问http://localhost:8080/user/list即可查询所有用户,访问http://localhost:8080/user/1即可根据id查询用户。其他增删改的操作也类似。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值