Spring Boot Web后台服务器开发——添加https支持及http映射https流程实例

最新推荐文章于 2024-05-14 08:14:07 发布
最新推荐文章于 2024-05-14 08:14:07 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: Java基础 Spring/SpringMVC/SpringBoot 文章标签: Java SpringBoot https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41969790/article/details/100705959
版权

一、https原理

https是身披SSL外壳的http。https是一种通过计算机网络进行安全通信的传输协议,经由http进行通信,利用SSL/TLS建立全信道,加密数据包。https使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。SSL协议可以分为两层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议如TCP之上,为高层协议提供数据封装、压缩、加密等基本功能支持;SSL握手协议(SSL Handshake Protocol),它建立在SSL记录协议之上,用于在实际数据传输开始之前,通信双方进行身份认证、协商加密算法、交换加密密钥等。在Web开发中,我们是通过HTTPS来实现SSL的。HTTPS是以安全为目标的HTTP通道,简单来说就是HTTP的安全版,即在HTTP下加入SSL层,所以说HTTPS的安全基础是SSL。(TLS是传输层加密协议,前身是SSL协议)

简而言之,使用https相比使用http:信道加密、数据安全

二、Spring Boot开发Web后台服务器添加https支持流程

默认情况下,web访问服务器的采用的是http访问和传输。

添加https支持流程:

1、证书生成:

使用SSL需要我们先生成一个证书,这个证书我们可以自己生成,也可以从SSL证书授权中心获得。以直接使用java自带的命令keytool来生成为例,生成命令如下:

keytool -genkey -alias tomcat  -storetype PKCS12 -keyalg RSA -keysize 2048  -keystore keystore.p12 -validity 3650

参数含义:

1.-storetype 指定密钥仓库类型

2.-keyalg 生证书的算法名称,RSA是一种非对称加密算法

3.-keysize 证书大小

4.-keystore 生成的证书文件的存储路径

5.-validity 证书的有效期

2、项目配置:

    (1)将生成的文件keystore.p12复制到项目类路径下(classpath),也即项目的根目录。

    (2)在项目的配置文件application.properties后application.yml文件下添加配置,如下:

server.ssl.key-store=keystore.p12

server.ssl.key-store-password=111111

server.ssl.keyStoreType=PKCS12

server.ssl.keyAlias:tomcat

第一行指定签名文件,第二行指定签名密码,第三行指定密钥仓库类型,第四个是别名。配置完成之后,就可以通过HTTPS来访问我们的Web后台了。

三、添加将http自动转向https的支持功能

(1)添加配置类,进行转向配置,如下:

这里将访问端口8080的http访问自动转向为端口为8088的https访问,connecter即tomcat的访问节点。

代码如下:

@Configuration
public class Http2HttpsConfig {

    /**
     * 配置服务器容器
     * @return 服务器容器
     */
    @Bean
    public EmbeddedServletContainerFactory servletContainer(){

        TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection securityCollection = new SecurityCollection();
                securityCollection.addPattern("/*");
                securityConstraint.addCollection(securityCollection);
                context.addConstraint(securityConstraint);
            }
        };

        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    /**
     * 设置http到https的url映射
     * @return 连接器
     */
    @Bean
    public Connector httpConnector(){
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(8088);
        return connector;
    }

}

四、实现效果:

   (1)https访问:https://localhost:8088效果如下:

(2)http访问:http://localhost:8080访问,自动转向https://localhost:8088,效果如下:

 

完成! 

行百里者半九九
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Spring Boot开发Web项目 添加https支持
m0_37826012的博客
03-24 326
本文参考地址:https://blog.csdn.net/tony1130/article/details/5134318 1.什么是httpsHTTPS其实是有两部分组成:HTTP+SSL/TLS, 也就是在HTTP上又加了一层处理加密信息的模块,并且会进行身份的验证。 2.SSL(Secure Sockets Layer,安全套接层),这是一种为网络通信提供安全及数据...
HTTP接口配置成HTTPS
玖玖年的程序猿
02-20 6036
如:http我配置了个8080,https配置的是8443,开启安全约束后8080的配置应该为。redirectPort的值是https端口的,否则服务无法跳转,就会报错。将Java生成的证书拷贝一份到springboot的资源文件包下。在配置文件的最下面添加security-constraint标签。-keystore 指定存储密钥的密钥库的生成路径、名称。-storepass 指定访问密钥库的密码。根据自己的配置文件选择对应的配置即可二选一。-keypass 指定生成密钥的密码。
最新Nginx如何支持HTTPS?手把手教会你每一步操作都贼简单,java高级面试
最新发布
2401_84557821的博客
05-14 613
总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取Country Name (2 letter code) [XX]:CN # 国家代码。
使用Spring Boot开发Web项目(二)之添加HTTPS支持
weixin_30677475的博客
12-22 2115
上篇博客使用Spring Boot开发Web项目我们简单介绍了使用如何使用Spring Boot创建一个使用了Thymeleaf模板引擎的Web项目,当然这还远远不够。今天我们再来看看如何给我们的Web项目添加https支持。在阅读本篇博客之前,强烈建议先读使用Spring Boot开发Web项目这篇博客,否则可能会有对Spring Boot不太了解的小伙伴看的云里雾里。 ...
SpringBoot Web Https 配置
王广帅--游戏开发技术
05-26 637
不管是游戏服务器开发,还是其它服务开发,越来越多的平台都要求服务端必须支持https的访问。以增加安全性。比如目前火热的小程序,要求服务端必须支持https,苹果商店也有说http请求要修改为https。所以https将会是游戏服务器的普遍需求。一,证书生成   证书可以自己使用jdk生成进行测试。但是在正常使用的时候,需要去第三方机构购买,网上也有免费的。不过有效期有限制。具体获取证书的方法这里...
使用https访问tomcat下的系统(非springboot项目)以及将http强制映射https
ITWANGBOIT的博客
09-25 1122
步骤: 1:使用JDK自带工具keytool生成密钥对(.keystore文件) 2:配置tomcat的server.xml,以便通过不同的协议访问tomcat 3:测试httphttps链接 4:配置将http强制映射https 5:配置客户端信任证书 第一步: 可以参考我的另一篇文章https://blog.csdn.net/ITWANGBOIT/article/d...
后端开启https服务的方法,以OpenSSL和Egg.js为例
Coding home - 漂流瓶jz
02-08 2051
普通的HTTP服务没有加密,传输的数据很容易被其他人获取到。而HTTPS使用加密传输,安全性更高,现在越来越多的网站采用了HTTPS服务。但是HTTPS服务的开启,相比于HTTP要麻烦一点。 下面以后端框架Egg.js为例,开启HTTPS服务。 1. OpenSSL 生成证书 OpenSSL的安装方法这里省略了,需要请自己去搜索引擎查一下。 安装完成后,需要用OpenSSL生成HTTPS需要的证书。 openssl genrsa -des3 -out server.key 2048 生成ser
Spring boot文件路径映射配置代码实例
08-19
Spring Boot 文件路径映射配置代码实例 Spring Boot 框架中,文件路径映射配置是非常重要的一个环节,对于项目的开发和部署都有着重要的影响。在这篇文章中,我们将详细介绍 Spring Boot 文件路径映射配置代码实例...
Spring-boot web项目实例
01-11
在本项目中,"Spring-boot web项目实例" 是一个基于Spring Boot框架构建的Web应用程序。Spring Boot是由Pivotal团队提供的一个开源框架,其目的是简化Spring应用的初始搭建以及开发过程,它集成了大量常用的第三方库...
开发实例Spring Boot、MyBatis和Layui打造增删改查项目
05-24
该示例项目演示了如何利用Spring Boot快速搭建后端应用程序,使用MyBatis进行数据库访问与映射,以及Layui构建美观、交互友好的前端界面。通过该项目,您将学习到如何处理常见的增删改查操作,并了解技术之间的整合...
spring boot + jpa + kotlin入门实例详解
08-29
Spring Boot、JPA(Java Persistence API)和Kotlin的结合为现代Java开发提供了一种高效、简洁的方式。本文将深入探讨如何使用这三个技术构建一个入门级的应用实例。 首先,Spring Boot是一个快速开发框架,它简化...
[springBoot]看《Spring Boot》时的同步笔记与实例代码
10-20
5. **Spring Data JPA/MyBatis**:Spring Boot支持多种数据访问技术,如JPA(Java Persistence API)用于ORM(对象关系映射),或MyBatis作为SQL映射框架。 6. **Thymeleaf/Swagger**:Thymeleaf是常用的模板引擎,...
spring boot 采用https启动
Y-CAT的专栏
04-17 1343
1、生成密钥文件,keytool 是java的一个命令     keytool -genkey -alias hpgary -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650    2、放到spring boot项目的 resource源码包下     3、修改配置文件 ap
java后台请求https服务
weixin_39298366的博客
07-02 2093
java后台请求https服务,如果通过普通的httpClient进行转发会抛出安全认证失败的错误。 import org.apache.http.conn.ClientConnectionManager; import org.apache.http.conn.scheme.Scheme; import org.apache.http.conn.scheme.SchemeRegist...
后台添加http://或https://
fzxyxf1314的博客
12-27 531
if(!strstr($img->link_url, 'http://') && !strstr($img->link_url, 'HTTP://')){ $img->link_url='http://'.$img->link_url; }
前后端通信与 http/https 协议
weixin_49809163的博客
06-21 1164
HTTP 协议前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np impo
nginx映射域名以及加证书https(SSL证书)
小沐的博客
10-17 3469
1、映射一个域名到服务器80端口 2、在服务器nginx配置这个域名并重启 nginx.conf默认配置 user root; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; include /usr/share/nginx/modules/*.conf; events { worker_connections 1024; } http { log_format main
charles -- 文件映射httphttps
撞南墙的猪
01-12 658
1. 下载和安装:https://www.axihe.com/tools/charles/proxy/readme.html https://www.axihe.com/tools/charles/charles/free-use.html pc抓包chrome基本配置: 第一步:选择菜单中的 “Proxy” -> “Mac OS X Proxy/windows proxy” 来将 Charles 设置成系统代理 第二步:设置Charles为ch...
Nginx-让服务器支持https
peakchao
04-01 462
现在大部分网站都已经支持HTTPS,为了逼格,撸一发。 https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一...
spring boot restful api 实例
05-12
Spring Boot是一个经典的Java框架,可以利用它轻松地构建Restful API。Restful API是一种现代的API开发方式,允许开发人员使用HTTP协议中的GET、POST、PUT、DELETE等方法来处理数据,同时使用JSON等格式进行数据传输。在这篇文章中,我们将使用Spring Boot来构建一个简单的Restful API实例。 首先,我们需要创建一个Spring Boot项目。我们可以使用Spring Initializr来创建一个基本的Spring Boot工程。在Spring Initializr中选择Gradle工程、Java语言、Spring Boot版本以及所需的包(包括Spring WebSpring Data JPA、Spring Boot Devtools等),然后点击Generate按钮生成项目。 接下来,我们需要创建一个实体类。在本例中,我们将创建一个名为User的实体类,该类具有id、name和age三个属性。我们需要使用注解来将实体类映射到数据库中。 然后我们需要创建一个控制器类。在本例中,我们将创建一个名为UserController的控制器类,该类具有四种HTTP方法(GET、POST、PUT、DELETE),用于处理数据的获取、新增、修改和删除。 最后,我们需要配置数据源,以便我们能够将数据持久化到数据库中。在本例中,我们将使用MySQL作为我们的数据源。我们需要在application.properties文件中配置数据库连接信息。 完成上述步骤后,我们可以启动项目并测试我们的Restful API了。我们可以使用POSTMAN等工具来测试不同的HTTP方法,并检查API的返回结果是否符合预期。 总体来说,Spring Boot是构建Restful API的好选择,它提供了开箱即用的功能,可以让我们轻松地构建一个可靠的API。通过上述简单的步骤,我们可以构建一个简单的Restful API实例,这对于需要进行API开发的项目来说,是一个很好的参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值