springboot ssl

最新推荐文章于 2023-10-08 09:35:10 发布
最新推荐文章于 2023-10-08 09:35:10 发布
阅读量415 收藏
点赞数
分类专栏: SpringBoot 文章标签: spring https

SSL(Secure Socket Layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。

SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。

SSL可以分为两层:

  • SSL记录协议:建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能支持。
  • SSL握手协议:它建立在SSL记录协议之上,用于在实际数据传输开始前,通信双方进行身份认证、协商加密算法、交换加密密钥等等。

在Web应用中,是通过HTTPS来实现SSL的。

HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即在HTTP下加入SSL层,HTTPS的安全基础是SSL。

实战

1 生成证书

使用SSL首先需要一个证书,这个证书可以是自签名,也可以从SSL证书授权中心获得。

JDK/JRE里有个工具叫做keytool,一个证书管理工具,可以生成自签名证书。

由于已经配好了JDK环境变量,直接在命令行输入

keytool -genkey -alias tomcat -keyalg RSA

:在《springboot实战》中少了”-keyalg RSA”,未指定加密算法。

最后访问时会出现

1532675658409

正确运行生成证书:

1532675874384

在用户目录下生成了.keystore文件

2 Spring Boot配置SSL

  1. 先建立一个index.html到src/main/resources/static下,待会作为测试
  2. 将这个.keystore拷贝到项目根目录下
  3. 配置application.properties
server.port=8443
server.ssl.key-store=.keystore(证书文件全路径,已经放在项目根目录了)
server.ssl.key-store-password=123456(你的密码)
server.ssl.key-store-type=JKS
server.ssl.key-alias=tomcat

启动

1532676053643

访问https://localhost:8443

1532676147738

完成

3 http转向https

在springboot 2.x中,TomcatEmbeddedServletContainerFactory已经消失。

配置Tomcat用ServletWebServerFactory

@Bean
    public ServletWebServerFactory servletWebServerFactory() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };

        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(8443);
        return connector;
    }

启动控制台输出效果:

1532692998698

访问http://localhost:8080,自动跳转到https://localhost:8443/

1532693063492

1532693086716

--------------------- 本文来自 yrucrew 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/qz118/article/details/81238162?utm_source=copy

qq_39158142
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 踩坑记录 2-SSL配置
Mercury
07-27 1307
SSL(Secure Socket Layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。 SSL可以分为两层: SSL记录协议:建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能支持。 SSL握手协议:它建立在SSL记录协议...
pem 文件 java,使用.pem文件以Java发送https请求
weixin_39710951的博客
02-21 1062
I have .pem file containing certificate, private key and trust chain, and .p12 file that I've generated from it using openssl pkcs12 -export:openssl pkcs12 -export -out file.p12 -in file.pem -inkey fi...
HTTPS配置过程
idwangzhixin的博客
05-05 2005
先在自己项目中根目录下生成数字证书 生成命令如下:keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey表示要创一个新的密钥。 • alias表示 keystore 的别名。 • keyalg表示使用的加密算法是RSA种非对称加密算法 • -keysize表示密钥的长度 • -keystore表示生成的密钥存放位直 • validi
Java笔记-Spring Boot SSL(https)实例
IT1995的博客
08-27 1741
此篇博文记录了在web程序中使用自签名的SSLHTTPS)证书及创建SSL认证。 SSL关键的配置 Spring Boot中HTTPS的配置(application.properties) server.port=8443 server.ssl.key-alias=selfsigned_localhost_sslserver server.ssl.key-password=changeit server.ssl.key-store=classpath:ssl-server.jks serve.
使用SpringBoot配置https(SSL证书)
热门推荐
梦想起飞的地方.........
04-24 1万+
目录 SpringBoot配置https(SSL证书) 仅需三步 1.把tomcat目录里面的.jks文件 2.配置application.yml 3.接下来是重定向 SpringBoot 改造成https访问 1.生成密钥证书 2.将生成的密钥证书拷贝到项目中的resource中 3.修改项目配置文件application.properties 4.启动项目,直接访问项目即可 SpringBoot配置https(SSL证书) 最近在做微信小程序,https
springboot基于keytool实现https的双向认证
BestEternity的博客
06-27 2004
springboot基于keytool实现https的双向认证
springboot下配置SSL证书HTTPS访问
07-17
springboot下配置SSL证书HTTPS访问,简单快捷通俗易通,
springboot工程验证SSL证书
最新发布
01-30
test.00fly.online 证书调试,文章链接: https://blog.csdn.net/qq_16127313/article/details/135892099
SpringBoot实战之SSL配置详解
08-26
今天小编就为大家分享一篇关于SpringBoot实战之SSL配置详解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
基于springboot的Netty的SSL加密PKI认证通信
04-01
采用springboot的基于Netty的SSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证和双向认证,信任证书链并对RA颁发的证书来进行验签,实现了双向和单向加密通信,保障了数据的...
详解spring boot配置 ssl
08-30
本篇文章主要介绍了详解spring boot配置 ssl,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
自签名证书配置服务端Https
wm6752062的专栏
03-15 1950
1、Keytool生成自签名证书 Keytool是一个Java数据证书的管理工具,安装JDK后自带。 1.1证书生成 keytool -genkey -alias server -keyalg RSA -keysize 2048 -validity 3650 -keystore server.jks -storepass 123456 -storetype PKCS12 回车后第一个参数:“您的名字与姓氏是什么[CN]?”的值为最终https使用的服务器ip或域名,其他值根据实际情况填写。 其中.
springboot中server.ssl.key-store配置路径的问题
cl_fjx_cs的专栏
10-09 1万+
在yml中配置路径为: key-store: classpath:xtszhcj.jks 启动服务报错: 获取的路径前有tomcat.basedir路径file:的字样+classpath(正确路径),导致取不到对应路径文件报错。 原因: 之前一直可以用,发现有人将tomcat版本改为8.0.21,之前使用tomcat版本为8.5.16。改为8.5.16就好了。 源码追踪,发现获取key-s...
SpringBoot两种方式配置 SSL证书,实现HTTPS安全访问,懂了么?
Java精选
09-29 3985
文章目录使用JDK自带的工具生成证书使用FreeSSL提供的证书使用JDK自带的工具生成证书确保安装了JDK并正确配置了环境变量;进入你的JAVA_HOME目录中的bin目录;在这个目录下执行//keytool-genkey-alias(别名)-dname"CN=(姓名),OU=(组织单位名称),O=(组织名称),L=(城市名称),ST=(省),C=(国家)"-storetype...
SpringBoot配置SSLhttps
suiyuanduri的博客
02-19 447
SpringBoot配置SSLhttps
SpringBoot 配置 SSL 证书实现 https 访问
qq_31856061的博客
07-04 1771
完整过程: 因为没有指定存储路径,默认以命令执行路径作为证书保存路径,生成完成 C:\Users\Mr yang 下即可找到名为 test.p12 的证书文件把证书放到资源根中 增加配置项: 访问测试 http 访问失败 https 访问成功......
SpringBoot 如何配置 SSL
u013749113的博客
10-08 1968
SSL(安全套接层)是一种用于加密通信的协议。它通过将数据加密传输来保护通信的机密性和完整性。SSL协议通常用于Web浏览器和Web服务器之间的安全通信,以确保用户的敏感数据(如密码、信用卡号等)在传输过程中不被窃取或篡改。
SpringBoot启动jar配置SSL证书
lavin1614
06-14 934
本文主要针对SpringBoot微信小程序jar包运行的项目如何配置SSL证书。关于域名:请确定域名已经获得ICP备案,服务器对外端口开放。根据小程序官方文档描述,微信小程序的wx.request请求有如下几点要求。● 域名https(request、uploadFile、downloadFile)和wss(connectSocket)协议;● 域名不能使IP地址或localhost,且不能带端口号;端口号443(https请求默认为443),并且必须是域名例如http://www.wosign.com不能
Spring Boot中配置ssl证书实现https
梦想起飞的地方.........
05-21 1523
Spring Boot中配置ssl证书实现https 在实际项目开发过程中,使用 http 是不安全的,所以很多时候我们要用到 httpshttps 是以安全为目标的 http 通道,而 https 的安全基础是 SSL。 我在使用 SSL 的过程中,使用了实际的证书,踩了一些坑,鉴于网上的很多教程的ssl 都是使用的 java 自带的 keytool 命令来生成的,但是对实际证书的使用方法涉及的并不多,所以将我使用过程中的一些步骤记录下来,一是让自己记住,其次希望可以给大家在实际过程中有一些.
springboot ssl证书配置
04-30
SpringBoot支持使用自签名证书和第三方证书来实现SSL证书的配置。 配置自签名证书步骤如下: 1. 创建keystore文件:通过keytool命令生成一个用于存储SSL证书的keystore文件; 2. 配置ssl属性:在application....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值