【无标题】

最新推荐文章于 2024-03-27 13:42:01 发布
最新推荐文章于 2024-03-27 13:42:01 发布
阅读量167 收藏
点赞数
文章标签: tomcat https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42740258/article/details/125487757
版权

SpringBoot2.x配置HTTPS访问,总体上可以分为两大步:一.生成SSL证书;二.配置HTTPS访问。

一.生成SSL证书

取得SSL证书的方法有:(1)阿里云购买免费的ssl证书 (2)用命令生成ssl证书

因为在阿里云购买后需要填写域名,所以这里选择第(2)种方式:用命令生成ssl证书

1.新建一个证书目录,例如D:\sslca,

打开cmd命令窗口,切换到D:\sslca

C:\Users\Administrator>d:

D:>cd D:\sslca

D:\sslca>
2.命令生成证书

keytool -genkey -alias tomcat -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -keystore ./tomcat.keystore -storepass 12345678
过程如下:提示问题的回答可以任意填写

D:\sslca>keytool -genkey -alias tomcat -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -keystore ./tomcat.keystore -storepass 12345678

您的名字与姓氏是什么?

您的组织单位名称是什么?

您的组织名称是什么?

您所在的城市或区域名称是什么?

您所在的省/市/自治区名称是什么?

该单位的双字母国家/地区代码是什么?

CN=liang, OU=aa, O=bb, L=cc, ST=dd, C=Ch是否正确?

Warning:

JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore ./tomcat.keystore -destkeystore ./tomcat.keystore -deststoretype pkcs12” 迁移到行业标准格式 PKCS12。

D:\sslca>
在D:\sslca生成了tomcat.keystore文件:

3.生成客户端证书

keytool -genkey -alias client -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -storetype PKCS12 -keystore ./client.p12 -storepass 12345678
过程如下:提示信息的回答可以任意填写

您的名字与姓氏是什么?
Unknown: aa
您的组织单位名称是什么?
Unknown: bb
您的组织名称是什么?
Unknown: cc
您所在的城市或区域名称是什么?
Unknown: dd
您所在的省/市/自治区名称是什么?
Unknown: Ch
该单位的双字母国家/地区代码是什么?
Unknown: Ch
CN=aa, OU=bb, O=cc, L=dd, ST=Ch, C=Ch是否正确?
: y
在D:\sslca生成了client.p12文件:

二.配置HTTPS访问

1.打开已有的SpringBoot工程

2.将证书文件:client.p12复制到resources目录下

3.修改application.yml

server:
port: 8443 #注意,这里是https访问的的端口号
ssl:
key-store: file:F:\Study\mywebsite\websiteback\src\main\resources\client.p12
key-store-password: 12345678
key-store-type: PKCS12
key-alias: client
注意:key-store:值的路径要注意按实际修改

4.修改启动类

添加servletContainer()和initiateHttpConnector()两个方法,完整代码如下:

package com.jipson.websiteback;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;

@SpringBootApplication
@MapperScan({“com.jipson.websiteback.dao”})
public class WebsitebackApplication {

public static void main(String[] args) {
	SpringApplication.run(WebsitebackApplication.class, args);
}

@Bean
public TomcatServletWebServerFactory servletContainer() { //springboot2 新变化

	TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {

		@Override
		protected void postProcessContext(Context context) {

			SecurityConstraint securityConstraint = new SecurityConstraint();
			securityConstraint.setUserConstraint("CONFIDENTIAL");
			SecurityCollection collection = new SecurityCollection();
			collection.addPattern("/*");
			securityConstraint.addCollection(collection);
			context.addConstraint(securityConstraint);
		}
	};
	tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
	return tomcat;
}

private Connector initiateHttpConnector() {
	Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
	connector.setScheme("http");
	connector.setPort(8080);
	connector.setSecure(false);
	connector.setRedirectPort(8443);
	return connector;
}

}
5.启动Springboot项目

6.浏览器访问 https://localhost:8443/getAllUser

可以看到用https访问成功了!

问题:此方式只支持https访问,访问http端口会自动转到https方式访问。如果项目只需要https访问这样配置已经够用,如果需要http和https方式同时访问的话,继续看如下配置。

配置既能支持https又能支持http的方式如下:

1.修改application.yml,添加http port配置

server:
port: 8443 #注意,这里是https访问的的端口号
http:
port: 8081
ssl:
key-store: file:F:\Study\mywebsite\websiteback\src\main\resources\client.p12
key-store-password: 12345678
key-store-type: PKCS12
key-alias: client
2.还原启动类(WebsitebackApplication.java):删除或注释掉servletContainer和initiateHttpConnector方法

3.添加配置类TomcatConfig.java

import org.apache.catalina.connector.Connector;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class TomcatConfig {

@Value("${server.http.port}")
private int httpPort;

@Bean
public ServletWebServerFactory servletContainer() {
    TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
    tomcat.addAdditionalTomcatConnectors(createStandardConnector()); // 添加http
    return tomcat;
}

private Connector createStandardConnector() {
    Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
    connector.setPort(httpPort);
    return connector;
}

}
这样配置就可以用http和https都能访问了

Li commander
关注
Spring Boot实现Undertow服务器同时支持HTTP2、HTTPS的方法
08-26
考虑如何让Spring Boot应用程序同时支持HTTP和HTTPS两种协议。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
SpringBoot2.x配置HTTPS访问
大头皮鞋的博客
07-08 1万+
SpringBoot2.x配置HTTPS访问,总体上可以分为两大步:一.生成SSL证书;二.配置HTTPS访问。 一.生成SSL证书 取得SSL证书的方法有:(1)阿里云购买免费的ssl证书 (2)用命令生成ssl证书 因为在阿里云购买后需要填写域名,所以这里选择第(2)种方式:用命令生成ssl证书 1.新建一个证书目录,例如D:\sslca, 打开cmd命令窗口,切换到D:\s...
Spring Boot2中配置HTTPS
05-11 274
1.生成证书 使用jdk,jre中的keytool.exe生成自签名的证书,需要配置JAVA_HOME和path环境变量,即jdk的环境变量。命令如下: keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 ...
SpringBoot2.x配置Https
weixin_34228662的博客
09-06 102
2019独角兽企业重金招聘Python工程师标准>>> ...
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
Delphi实现拖动按钮移动无标题栏窗口
05-11
摘要:Delphi源码,界面编程,窗体拖动,无标题无标题栏的窗体的拖动功能实现,Delphi添加一个可拖动窗体的按钮,通过对此按钮的控制可移动窗体,实现按住标题栏移动窗口的功能,无标题栏也就不能显示最大化、最小化...
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题”...
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
在Visual C++编程环境中,创建窗口应用程序时,默认情况下,窗口标题栏可能会显示“-无标题”字样,这通常是由于没有正确设置窗口类或没有自定义窗口标题所导致的。要解决这个问题,我们需要深入理解Windows API中的...
Spring boot2.X 配置https
最新发布
P923284735的博客
03-27 614
最近项目组说要将 http 升级成 https 访问,证书也给到我们这边了,当然我们这边用的是个二级域名,采用的是通配符访问的方式,比如一级域名是这样(com.chinaunicom.cn),我们的则是(ams.chinaunicom.cn),跟域名申请方要的证书和密钥。然后我们就开始进行了配置,前端项目是用的 CLB 配置的端口转发,图形界面化的操作,将证书上传后就可以了,然后将我们申请的域名解析到了我们服务器的 IP 地址。红色为升级后的证书,绿色的为升级前的版本,对老证书进行备份,真的是 666。
springboot2 配置 https
HH_KELE的专栏
10-06 363
package cn.xiaojf.aibus.configure; import org.apache.catalina.Context; import org.apache.catalina.connector.Connector; import org.apache.coyote.http11.Http11NioProtocol; import org.apache...
浅谈:Spring Boot2中配置HTTPS
ysds20211402的博客
03-19 448
转自:微点阅读https://www.weidianyuedu.com 1.生成证书 使用jdk,jre中的keytool.exe生成自签名的证书,需要配置JAVA_HOME和path环境变量,即jdk的环境变量。命令如下: keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 然后可以找到C:/用户/用户名/keyst..
SpringBoot2请求为https协议
普通还不自信的程序员
04-24 1205
在controller中协议一般为http,有些时候需要https协议。 生成keystore文件 在jdk安装目录下找到keytool.exe文件 进入cmd,输入命令 keytool -genkey -alias tomcat(自定义名称) -keypass 123456(自定义密码1)-keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/tomcat.keystore -storepass 123456(自定义密码2) k.
springboot2配置https
风吹淡了悲伤
01-27 260
添加配置类HttpsConfig.java ```java /** * https SSL配置 */ @Configuration public class HttpsConfig { @Value("${server.http-port}") Integer httpPort; @Value("${server.port}") Integer httpsPort; @Bean publi.
SpringBoot配置Https访问
u010821757的博客
02-21 992
程序新视界:一个“软实力”、“硬技术”同步成长的平台。Https在网站中的使用不断的在普及,它不仅能够增加网站的安全性,甚至连搜索引擎都会对支持Https的网站进行区别对待。但购买Htt...
springboot 2.X 配置SSL证书 启用HTTPS
热门推荐
Jacky的熔岩 - 敬可爱的程序猿
07-17 2万+
微信小程序开发,正式上线后台接口需要启用HTTPS,后台采用SpringBoot2.0进行开发,在配置SSL证书启用HTTPS时遇到些许坑,在此做下记录,希望能帮到和我一样的菜鸟…… 1、生成SSL证书 MAC系统:keytool -genkey -alias your.alias(别名随便起) -storetype PKCS12 -keyalg RSA -keysize 2048 -keys...
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值