借助keystrore 实现springboot https服务端

已于 2023-11-05 15:00:17 修改
阅读量127 收藏
点赞数 1
文章标签: java
于 2023-11-05 14:08:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_42623729/article/details/134229680
版权

一般来讲大家在平常的工作中接触比较多的就是http协议,那么大家肯定对http协议的相关内容都比较熟悉,下面就说一下https协议

一、Https协议

1.HTTP(Hypertext transfer protocal)是一种详细规定了浏览器和万维网服务器之间相互通信的规则,通过因特网传送万维网文档的数据传送协议。
2.HTTPS(Hypertext transfer protocal over Secure Socket Layer)是以安全为目标的http通道,https的安全基础是ssl,因此加密的详细内容就需要ssl。https协议需要到ca申请证书(一般免费的证书很少)。
3.http是超文本传输协议,信息是明文传输的(http协议是不安全的,黑客可以在用户和服务器之间设置拦截器窃取传输的内容。也可以伪造用户提交的表单向服务器发出请求,从而获取到服务器的响应)。https则是具有安全性的ssl加密传输协议,http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

超文本传输安全协议(Https,也被称作HTTP over TLS, HTTP over SSL或者HTTP Secure)是一种网络安全的传输协议,SSL(Secure Socket Layer,安全套接字层),TLS(Transport Layer Security,传输层安全协议),HTTPS开发的主要目的,是提供对网络服务器的认证,保证交换信息的机密性和完整性。

二、 http和https的协议层异同

SSL是位于可靠的面向连接的网络层协议和应用层协议之间的一种协议。SSL通过相互认证、使用数字签名保证完整性、使用加密确私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL加密协议和SSL握手协议。SSL的核心概念:加密算法,数字证书,CA。
TLS用于确保两个通用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议(TLS是传输层加密协议,它的前身是SSL协议,如果没有特殊要求,可以简单理解为TLS和SSL都属于同一协议)。

三、样例

3.1借助keystore生成自己的证书

在windows找到自己的jdk的bin目录下执下面的命令,就可以得到自己的证书test.p12

keytool -genkey -alias anyname -storetype PKCS12 -keyalg RSA -keysize 2048  -keystore E:\test.p12 -validity 3650
 

 3.2新建Spring项目把证书放到resources目录的store目录下

 3.2.1接下来配置项目的application.yml文件

server:
  port: 443
  ssl:
    key-store: classpath:store/test.p12
    key-alias: anyname # 证书别名
    key-store-type: PKCS12 # P12证书格式
    key-store-password: 123456 #导出时设置的密码
spring:
  application:
    name: springbootDemo

 建立一个测试类

package com.dc.esb;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @auther zhanggt
 */
@RestController
public class controller {
    @GetMapping("/demo")
    private String test(){
        return "hello ssl";
    }
}

测试结果

到此就出现了新问题,既然你们的服务器是https协议那么http协议也应该是准转到https,看了资料springboot对这个也有支持

下面 就来写个配置类来实现

package com.dc.esb.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @auther zhanggt
 */
@Configuration
public class HttpToHttpsConfigs {

    /**
     * 获取Http连接器
     * @return Connector
     */
    public Connector getHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http"); // 使用http协议
        connector.setSecure(false); // 非安全传输
        connector.setPort(80); // HTTP监听端口
        connector.setRedirectPort(8080); // 重定向端口
        return connector;
    }

    @Bean
    public TomcatServletWebServerFactory tomcatServletWebServerFactory() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL"); // 设置约束
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*"); // 所有的路径全部进行重定向处理
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(getHttpConnector()); // 添加连接器
        return tomcat;
    }
}

测试用这个地址访问:http://127.0.0.1/demo

一人荡江湖@
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java keystore ca_简述keystore是什么?
weixin_31557179的博客
02-27 1391
Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)——只包含公钥ailas(别名)每...
springboothttps服务器(生成keystore证书库及转cer证书)
weixin_40145819的博客
11-03 2961
一. 生成自签名证书 打开cmd 输入命令生成证书: keytool -genkeypair -alias tomcat_https -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore ./https-java.keystore -storepass 123456 属性说明: -alias 别名 -keypass 指定生成密钥的密码 -keyalg 指定密钥使用的加密算法(如 RSA) -keysize 密钥大小 -val
springboot基于keytool实现https的双向认证
BestEternity的博客
06-27 2273
springboot基于keytool实现https的双向认证
springboot中server.ssl.key-store配置路径的问题
热门推荐
cl_fjx_cs的专栏
10-09 1万+
在yml中配置路径为: key-store: classpath:xtszhcj.jks 启动服务报错: 获取的路径前有tomcat.basedir路径file:的字样+classpath(正确路径),导致取不到对应路径文件报错。 原因: 之前一直可以用,发现有人将tomcat版本改为8.0.21,之前使用tomcat版本为8.5.16。改为8.5.16就好了。 源码追踪,发现获取key-s...
Springboot3部署https服务启动时加载KeyStore报错:Invalid keystore format(Maven官方解决办法)
weixin_44714376的博客
06-27 64
根据指引我也去看了maven的官方描述(地址:https://maven.apache.org/plugins/maven-resources-plugin/examples/filter.html),其中明确通过Warning的方式告诉了我们filter不能使用到二级制文件中,否则会导致文件损坏。这种方法是Maven官方推荐的,地址:https://maven.apache.org/plugins/maven-resources-plugin/examples/filter.html。
Maven使用SpringBoot部署https服务启动时加载KeyStore报错:Invalid keystore format(Maven官方解决办法)
跳小闹成长记
01-04 1万+
最近在本地部署https服务的时候遇到一个问题。在创建好keystore签名文件之后,完成了一切配置工作。接着在启动的过程中却报错:Invalid keystore format。经过再三确认KeyStore签名文件格式本身并没有问题。接下来就和大家分享下该问题的根源,以及如何解决该问题。
java keystore https_简述Java KeyStore
weixin_42298629的博客
02-16 404
简介Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中。缺省的密钥仓库实现将密钥仓库实现为一个文件。它用口令来保护私钥。Java Ke...
tomcat 开启https 配置keystore
m0_67402096的博客
04-27 1225
第一步,打开conf/server.xml找到一段被注释的配置 <!-- <Connector SSLEnabled="true" clientAuth="false" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS"/> --> 将其取消注释 第二步,生成keystore
Springboot consul 服务
08-08
标题“Springboot consul 服务”暗示了我们将讨论如何在Spring Boot应用中集成并使用Consul作为服务发现和注册的工具。服务发现是微服务架构中的关键组成部分,它允许服务之间相互找到并通信,而无需硬编码其他...
基于springboot服务redis开发脚手架
05-25
4.通用业务模型的实现。开箱即用的业务模型,可以大大的缩减项目开发周期。计划实现的通用业务模型有 订单系统,虚拟账户系统,支付网关,动态表单,报表系统,通用预约系统,优惠策略定制, 基础数据(验证码,...
SpringBoot服务数据校验过程详解
08-24
SpringBoot 服务数据校验过程详解 SpringBoot 服务数据校验过程详解是指在服务对接收到的数据进行有效性验证,以确保数据的正确性和安全性。数据验证是企业级项目架构上最基础的功能模块,是防止黑客攻击和...
Spring Boot集成netty实现客户服务交互示例详解
08-26
Spring Boot集成Netty实现客户服务交互是一个常见的网络编程需求,这允许应用程序利用Netty的高性能、异步事件驱动的网络应用框架来处理网络通信。Netty是一个强大的Java库,它提供了高度优化的NIO客户和...
基于SpringBoot+Jzkit+Mysql8实现Z3950服务JAR
05-27
1基于SpringBoot 2.5和Jzkit2 开发的Z3950服务程序 2可实现MARC数据检索、套录,是图书馆和书商套录MARC数据的神器 3程序下载后通过Windows DOC程序(WIN+X,运行)执行java -Dfile.encoding=utf-8 -jar service-...
tomcat 开启https 配置keystore,解决tomcat启动报错MalformedURLException unkmown protocol:d
yangyang_VV的博客
03-22 3596
tomcat开启https
SpringBoot.2.3.9-开发HTTPS
狼行千里吃肉
05-13 513
目录 1.keystore与truststore区别 2.HTTPS工作流程 3.keytool命令 4.不同格式文件的区别 5.1.开发思路 5.2.客户代码 5.3.SpringBoot配置 5.4.Postman配置信任所有证书 5.个人总结 1.keystore与truststore区别 ①keystore是存储公钥、私钥的容器; ②keystore和truststore其本质都是keystore,只不过二者盛放的密钥所有者不同而已; ③keystore一般存储自己的私钥
Elasticsearch基础3——密钥库工具、证书生成工具及四种生成模式、https请求步骤流程
百慕卿君博客
02-04 6436
1.密钥库工具的使用。 2.证书生成工具使用、四种生成模式。 3.https请求步骤流程
SpringBoot使用JKS或PKCS12证书实现https
ThinkPet
08-01 3646
可以利用jdk自带的keytool工具来生成证书文件,默认生成的是JKS证书cmd命令如下: 执行如下命令,并按提示填写证书内容,最后会生成server.keystore文件。
keystore文件_HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer
weixin_39698217的博客
12-03 463
1 简介之前文章《Springboot整合https原来这么简单》讲解过一些基础的密码学知识和Springboot整合HTTPS。本文将更深入讲解密钥知识和密钥工具。2 密钥知识-非对称加密这部分知识非常重要,理解了关键的密钥知识,才能更好地在工作中去使用。需要注意的是,讲的主要是非对称加密的知识,对称加密比较好理解,就不讲述了。(1)对于非对称加密,密钥分私钥(private key)为公钥(p...
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1094
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
springboot websocket服务
09-17
SpringBoot集成WebSocket服务有两种方式。第一种是通过使用"@ServerEndpoint"注解来实现,这种方式比较简单。第二种是实现WebSocketHandler接口,可以在WebSocket连接建立和断开前添加一些额外的操作,相对来说稍微复杂一些。无论哪种方式,都需要添加依赖包`spring-boot-starter-websocket`。 具体步骤如下: 1. 新建一个Maven项目,命名为websocket_server。 2. 新增application.yml文件,配置WebSocket相关属性。 3. 新建一个启动类。 4. 如果选择第一种方式,使用`@ServerEndpoint`注解来实现WebSocket服务。 5. 如果选择第二种方式,实现WebSocketHandler接口来集成WebSocket服务。 请问还有什么其他问题呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一人荡江湖@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值