【springboot】配置实现https单项认证和双向认证

最新推荐文章于 2023-09-05 14:36:25 发布
最新推荐文章于 2023-09-05 14:36:25 发布
阅读量2.3k 收藏 6
点赞数 1
分类专栏: 互联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42078975/article/details/104351153
版权

1、什么是https 

HTTPS其实是HTTP + SSL,S的含义也就是Secure Socket Layer(简称SSL)。

下边简单介绍一下SSL:

SSL是用于在web上实现加密最广泛使用的协议。SSL为用于Internet通信的标准TCP / IP通信协议提供安全增强。SSL添加在标准的TCP/IP协议中的传输层和应用层之间。HTTP是使用SSL协议最常见的应用,即Internet网页的协议。SSL使用加密过程的组合提供了互联网通信安全。

2、https实现单向认证

单项认证是客户端校验服务端,双向认证则服务端同时要校验客户端。

  1. 生成服务端sslServer.p12文件

    keytool -genkey -v -alias sslServer -keyalg RSA -storetype PKCS12 -keystore E:\cert\sslServer.p12

  2. 将生成的sslServer.p12证书文件放到resource目录下,对外提供接口,配置application.properties文件

    server.port=9000
server.address=127.0.0.1
server.ssl.key-store=classpath:sslServer.p12
server.ssl.key-store-password=123456
server.ssl.key-alias=sslServer
server.ssl.keyStoreType=JKS
    @RestController
@RequestMapping("/demo")
public class HttpsController {
​
    @GetMapping("/getResponse")
    public String getHttpsResponse(){
        return "hello";
    }
}

  3. 配置https单项认证以前访问如下:

  4. 配置https单项认证以后访问如下:

 

则表明单向认证开启成功。

2、https实现单向认证

  1. 在服务端增加如下配置,表示服务端开启客户端校验

    # 开启双向认证(客户端与服务端互相校验)
server.ssl.trust-store=classpath:sslServer.p12
server.ssl.trust-store-password=123456
server.ssl.client-auth=need
server.ssl.trust-store-type=JKS
server.ssl.trust-store-provider=SUN

     

  2. 生成客户端证书sslClient.p12文件

     keytool -genkey -v -alias sslClient -keyalg RSA -storetype PKCS12 -keystore E:\cert\sslClient.p12

  3. 出客户端公钥sslClient.cer 文件

    keytool -keystore E:\cert\sslClient.p12 -export -alias sslClient -file E:\cert\sslClient.cer

  4. 将客户端公钥导入服务端证书库

    keytool -import -alias sslClient -v -file E:\cert\sslClient.cer -keystore D:\demo\src\main\resources\sslServer.p12

  5. 将服务端证书sslServer.p12文件和sslClient.p12提供给客户端

  6. 客户端实现双向认证代码:

    @SpringBootApplication
public class ClientApplication {
​
    public static void main(String[] args) {
        SpringApplication.run(ClientApplication.class, args);
        try {
            getHKVesselTrip();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
​
    public static void getHKVesselTrip() throws Exception {
        // 客户端证书类型
        KeyStore clientStore = KeyStore.getInstance("PKCS12");
        // 加载客户端证书,即自己的私钥
        clientStore
                .load(new FileInputStream("E:\\cert\\sslClient.p12"),
                        "123456".toCharArray());
        // 创建密钥管理工厂实例
        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        // 初始化客户端密钥库
        kmf.init(clientStore, "123456".toCharArray());
        KeyManager[] kms = kmf.getKeyManagers();
        // 创建信任库管理工厂实例
        TrustManagerFactory tmf = TrustManagerFactory
                .getInstance(TrustManagerFactory.getDefaultAlgorithm());
        // 信任库类型
        KeyStore trustStore = KeyStore.getInstance("JKS");
        // 加载信任库,即服务端公钥
        trustStore.load(new FileInputStream("D:\\demo\\src\\main\\resources\\sslServer.p12"),
                "123456".toCharArray());
        // 初始化信任库
        tmf.init(trustStore);
        TrustManager[] tms = tmf.getTrustManagers();
        // 建立TLS连接
        SSLContext sslContext = SSLContext.getInstance("TLS");
        // 初始化SSLContext
        sslContext.init(kms, tms, new SecureRandom());
        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext,
                SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);
        CloseableHttpClient httpclient = HttpClients.custom().setSSLSocketFactory(sslsf).build();
        try {
            HttpGet httpget = new HttpGet("https://127.0.0.1:9000/demo/getResponse");
            System.out.println("executing request" + httpget.getRequestLine());
            CloseableHttpResponse response = httpclient.execute(httpget);
            try {
                HttpEntity entity = response.getEntity();
                if (entity != null) {
                    System.out.println(EntityUtils.toString(entity));
                }
            } finally {
                response.close();
            }
        } finally {
            httpclient.close();
        }
    }
}

    打印响应信息如下,表明双向认证成功:

    总结

    其实https在咱们应用中很常见,也只是实现了简单的单项认证,只需要校验客户端的身份就好了,其实网银的U盾就用到双向认证,出了校验服务端意外,服务端会校验客户端的身份,保证数据安全。其实还有设计到SSL的工作流程,是怎么具体实现数据安全呢?我下边贴个链接,感兴趣的小伙伴可以研究一下~

装作很懂
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何在SpringBootOAuth服务器中实现双因素认证?第二部分:Under the Hood
m0_67455745的博客
03-09 1067
如何在SpringBootOAuth服务器中实现双因素认证?2:Under the Hood 原创2022-03-09 09:40·超级晴天ii 本文继续第1部分,演示SpringBootOAuth身份验证服务器如何在内部处理令牌请求。 Spring安全OAuth服务器变得不受欢迎了。然而,更换还在开发中。因此,我认为值得检查一下当前的OAuth服务器是如何工作的。首先,这些知识帮助我们快速了解新服务器是如何实现相同功能的。其次,比较和对比当前的OAuth服务器和新的OAuth服务器是很有趣的。 我
tomcat配置https单项认证
08-06
NULL 博文链接:https://xj84.iteye.com/blog/2067255
Android网络请求忽略https证书验证
liuzhenyu0619的专栏
12-17 2775
在使用Volley和OkHttp,Retrofit的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。 一般这种情况下会报的异常是这样的: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. .
springboot https_【springboot配置实现https单项认证双向认证
weixin_39645249的博客
11-26 850
1、什么是httpsHTTPS其实是HTTP + SSL,S的含义也就是Secure Socket Layer(简称SSL)。下边简单介绍一下SSL:SSL是用于在web上实现加密最广泛使用的协议。SSL为用于Internet通信的标准TCP / IP通信协议提供安全增强。SSL添加在标准的TCP/IP协议中的传输层和应用层之间。HTTP是使用SSL协议最常见的应用,即Internet网页的协...
SpringBoot + mybatis-plus + HMACOTP 实现双因素身份验证功能
竹林幽深
09-05 504
在上述代码中,我们创建了一个LoginController,调用 /secure/generate-otp 请求获取 指定用户 admin 获取 otp值,根据生成的otp值,处理POST请求/secure/login。双因素身份验证(Two-Factor Authentication,简称2FA)是一种增强用户身份验证安全性的方法,通常结合使用密码和另外一种身份验证因素,如一次性密码(OTP)来进行验证。该方法会尝试验证当前时间的5分钟内时间戳的HMACOTP,允许一定的时间差。
SpringBoot项目配置https访问单项认证谷歌有效证书
敲代码的小小酥的博客
08-04 1378
SpringBoot项目配置https证书,谷歌有效
SpringBoot项目登录并接入MFA二次认证
北亮的专栏
06-04 3929
MFA多因素认证():一些需要身份认证的服务(如网站),为了提升安全性,通常会在账号密码登录成功后,要求用户进行第二种身份认证,以确保是正确用户登录,避免用户密码泄露了或其它原因导致用户信息泄露。不过,用户体验就比较差,因为要登录2次嘛。本文只介绍网站的MFA软件接入方案,并采用手机应用进行认证
TLS单、双向认证资料
11-27
TLS单向认证双向认证wireshark抓包、单、双向认证客户端log、证书生成脚本、TLS客户端、服务器创建脚本
https单项认证java
02-21
证书需要自己制作,这里只有代码https单项认证java,可以参考下
https单项认证总结
02-21
https单项认证总结,一些自己的总结,希望有用,谢谢
springboot实现文件上传步骤解析
08-25
Spring Boot 实现文件上传步骤解析 Spring Boot 是一个基于 Java 的框架,提供了快速构建生产级别的应用程序的能力。在实际开发中,文件上传是一个常见的需求,下面将详细介绍 Spring Boot 实现文件上传的步骤解析...
基于springboot实现https单向认证双向认证(java生成证书)
布道师小羊的博客
10-24 7162
1、java生成HTTPS证书: 既然是双向验证,就需要双方的密钥,我们服务端称为localhost,而客户端称为client。需要生成双方的密钥文件,并把对方的cert导入自己的密钥文件里。整个过程如下: 注意:密码统一为:changeit,这个密码自己可以设置,然后记住就可以了。 生成服务端密钥文件localhost.jks: keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystor
Spring Rest接口部署配置https访问,Spring Rest接口配置SSL证书
范铭_Deln的博客
07-17 361
Spring Rest接口配置Https访问
SpringBoot 配置单向和双向认证
一个95后开发者,热爱编程,喜欢玩游戏. 希望可以结识更多的小伙伴...
06-30 1006
springboot服务端配置SSL双向认证
weixin_40480931的博客
01-11 1760
springboot服务端配置SSL双向认证
Spring实现HTTPS双向认证
Staba的博客
11-25 1704
本篇博客讲的主要是双向认证,通过一些简单案例来展示双向认证配置过程。有关单向认证和一些https配置,可以看看我的这篇博客,只有了解清楚单向认证之后,那么双向认证理解更加简单,因为双向认证基于单向认证配置,所以建议在做https双向认证之前,先把https单向认证搞清楚
配置SpringBoot实现使用httpclient配合restTemplate验证服务器与服务器之间调用接口的TLS/SSL证书双向认证(精辟!亲测可用!附真实项目代码)
HD243608836的博客
07-07 2743
单向认证 我们在通常访问一个网站,例如https://www.baidu.com,这是一个单向的TLS认证,具体的过程为:服务器发送证书给客户端,客户端校验证书。验证证书有效之后,客户端和服务器协商出一个对称加密密钥由服务端的私钥加密,客户端收到之后再用公钥解密这个对称密钥,然后就开始了传输层加密之旅。这种时候,服务端并不校验客户端的合法性,来者不拒,绝大部分的网站都是这种类型。 例如查看百度: [root@iZbp1g905y8l5pclnbxvfxZ ~]# curl https://www.b
SpringBoot利用证书实现https双向绑定并解析客户端证书
拼命小李博客
11-07 994
2、springboot实现。1、生成客户端证书、密钥文件。
C#读取WinCC实时和归档数据
最新发布
06-21
如何在 C#应用程序中读取 WinCC 变量归档数据,资源来自西门子官网
单项RNN和双向RNN可以如何改进
09-08
另外,使用双向LSTM可以使网络在处理序列数据时同时考虑过去和未来的信息,从而提高模型的准确性和泛化能力。 总结起来,单向RNN可以通过增加隐藏层的数量或者调整非线性激活函数来改进性能,而双向RNN可以通过增加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值