spring boot SSL keytools.exe

已于 2022-10-17 16:13:37 修改
阅读量103 收藏
点赞数
分类专栏: java 文章标签: spring boot
于 2020-11-25 10:52:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taoli188/article/details/110118446
版权

spring boot SSL

  1. 证书生成(脚本 springSSL.bat )
@echo off

cd %~dp0

set cert=spring
set passwd=123456
set keytool="%JAVA_HOME%\bin\keytool.exe"
for /f tokens^=2^ delims^=^" %%i in ('wmic nicconfig get ipaddress ^|findstr /i "192.168.0.1"') do set ip=%%i
echo %ip%
%keytool% -genkeypair -alias %cert% -dname CN=主体的共同名称(网址或IP),OU=组织单位,O=组织,L=城市或区域,ST=省/市/自治区,C=国家/地区 -keystore ./spring.p12 -storetype pkcs12 -keypass %passwd% -storepass %passwd% -keyalg RSA -validity 90  -ext san:c=IP:127.0.0.1,IP:%ip%
  1. application.yml
tomcat:
  port: 8443
  ssl:
    enable: true
    key-store: spring.p12
    key-password: 123456
    key-store-password: 123456
    key-store-type: pkcs12
    key-alias: spring
  1. Application.java
import java.io.File;
import java.io.IOException;

import org.apache.catalina.connector.Connector;
import org.apache.coyote.http11.Http11NioProtocol;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.ConfigurableApplicationContext;
import org.springframework.context.annotation.Bean;
import org.springframework.core.io.ClassPathResource;

@SpringBootApplication
@MapperScan("com.toshiba.translate.mapper")
public class Application {
	private static ConfigurableApplicationContext cac;

	public static void main(String[] args) {
		cac = SpringApplication.run(Application.class, args);
	}

	public static void exitApplication() {
		int exitCode = SpringApplication.exit(cac, () -> 0);
		System.exit(exitCode);
	}

	@Bean
	public ServletWebServerFactory servletContainer(
			@Value("${tomcat.port:#{null}}") Integer httpsPort,
			@Value("${tomcat.ssl.key-store:#{null}}") String keyStore,
			@Value("${tomcat.ssl.key-password:#{null}}") String keyPassword,
			@Value("${tomcat.ssl.key-store-password:#{null}}") String keyStorePassword,
			@Value("${tomcat.ssl.key-store-type:pkcs12}") String keyStoreType,
			@Value("${tomcat.ssl.key-alias:#{null}}") String keyAlias) {
		TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory();
		factory.addAdditionalTomcatConnectors(
				createSslConnector(httpsPort, keyStore, keyPassword, keyStorePassword, keyStoreType, keyAlias));
		return factory;
	}

	private Connector createSslConnector(Integer httpsPort, String keyStore, String keyPassword,
			String keyStorePassword, String keyStoreType, String keyAlias) {
		Connector connector = new Connector();
		Http11NioProtocol protocol = (Http11NioProtocol) connector.getProtocolHandler();
		File keystore = null;
		try {
			keystore = new ClassPathResource(keyStore).getFile();
			connector.setScheme("https");
			connector.setPort(httpsPort);
			connector.setSecure(true);
			protocol.setSSLEnabled(true);
			protocol.setKeystoreFile(keystore.getAbsolutePath());
			protocol.setKeyPass(keyPassword);
			protocol.setKeystorePass(keyStorePassword);
			protocol.setKeystoreType(keyStoreType);
			protocol.setKeyAlias(keyAlias);
			return connector;
		} catch (IOException ex) {
			throw new IllegalStateException(
					"can't access keystore: [" + keystore + "]", ex);
		}
	}
}
  1. WebSecurityConfig.java
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.util.Arrays;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.MediaType;
import org.springframework.security.authentication.AuthenticationServiceException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

import com.alibaba.fastjson.JSONObject;
import com.toshiba.translate.service.CustomUserDetailsService;

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled=true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	@Autowired
    private CustomUserDetailsService userService;
	
	@Bean
	public PasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
	}

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.headers().frameOptions().disable();
		http.cors();
		http.csrf().disable();
		http.rememberMe().rememberMeParameter("remember-me").userDetailsService(userService).tokenValiditySeconds(10000);
		http.addFilterAt(customUPFilter(), UsernamePasswordAuthenticationFilter.class);
		http.authorizeRequests(authorizeRequests ->
 				authorizeRequests
 					.antMatchers("/", "/index.html", "/static/**/**","/docs/**","/*.ico").permitAll()
 					.anyRequest().authenticated())
 			.formLogin().permitAll()
 			.and().logout().disable();
		http.userDetailsService(userService);
		http.exceptionHandling(exceptionHandling->{
			exceptionHandling.accessDeniedHandler((request, response, authentication) -> {
				response.setContentType("application/json;charset=utf-8");
				PrintWriter out = response.getWriter();out.write("{\"code:\":\"403\",\"message\":\"权限不足,请联系管理员。\"}");out.flush();out.close();
	     });
		});
	}
	
	 @Bean
	 CorsConfigurationSource corsConfigurationSource() {
	 	CorsConfiguration configuration = new CorsConfiguration();
	 	configuration.setAllowCredentials(true);
	 	configuration.setAllowedHeaders(Arrays.asList("*"));
	 	configuration.setAllowedMethods(Arrays.asList("GET","POST","PUT","DELETE","OPTIONS"));
	 	configuration.setAllowedOrigins(Arrays.asList("*"));
	 	UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
	 	source.registerCorsConfiguration("/**", configuration);
	 	return source;
	 }
	
	 @Bean
	 UsernamePasswordAuthenticationFilter customUPFilter() throws Exception {
		 UsernamePasswordAuthenticationFilter filter = new UsernamePasswordAuthenticationFilter() {
			@SuppressWarnings("finally")
			@Override
			public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
					throws AuthenticationException {
				 if (!request.getMethod().equals("POST")) {
						throw new AuthenticationServiceException(
								"Authentication method not supported: " + request.getMethod());
					}
			        if(request.getContentType().contains(MediaType.APPLICATION_JSON_VALUE)){
			        	System.out.println("CustomUsernamePasswordAuthenticationFilter():json");
			            UsernamePasswordAuthenticationToken authRequest = null;
			            try (InputStream is = request.getInputStream()){
			            	BufferedReader streamReader = new BufferedReader(new  InputStreamReader(is, "UTF-8"));
			            	StringBuilder responseStrBuilder = new StringBuilder();
			                String inputStr;
			                while ((inputStr = streamReader.readLine()) != null) {
			                	responseStrBuilder.append(inputStr);
			                }
			                JSONObject jsonObject = JSONObject.parseObject(responseStrBuilder.toString());
			            	String username = jsonObject.getString(super.getUsernameParameter());
				    		String password = jsonObject.getString(super.getPasswordParameter());
				    		if (username == null) {username = "";}
				    		if (password == null) {password = "";}

				    		username = username.trim();
			                authRequest = new UsernamePasswordAuthenticationToken(
			                		username, password);
			            }catch (IOException e) {
			                e.printStackTrace();
			                authRequest = new UsernamePasswordAuthenticationToken(
			                        "", "");
			            }finally {
			                setDetails(request, authRequest);
			                return this.getAuthenticationManager().authenticate(authRequest);
			            }
			        } else {
			        	System.out.println("CustomUsernamePasswordAuthenticationFilter():not json");
			            return super.attemptAuthentication(request, response);
			        }
			}
		 };
		 filter.setAuthenticationManager(authenticationManagerBean());
		 filter.setAuthenticationSuccessHandler((request, response, authentication) -> {
	            response.sendRedirect("/successinfo");
	     });
		 filter.setAuthenticationFailureHandler((request, response, authentication) -> {
	            response.sendRedirect("/failureinfo");
	     });
		 return filter;
	 }

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
参考链接 spring boot.
https://zhuanlan.zhihu.com/p/88692437.

风蜚语天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot-SSl
w07161的博客
10-15 244
SpringBoot 使用SSL-HTTPS 什么是ssl 通俗讲,ssl是一种安全协议,在传输层对网络连接进行加密。 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认
java keystore ca_简述keystore是什么?
weixin_31557179的博客
02-27 1392
Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)——只包含公钥ailas(别名)每...
springboot基于keytool实现https的双向认证
BestEternity的博客
06-27 2288
springboot基于keytool实现https的双向认证
springboot下配置SSL证书HTTPS访问
07-17
springboot下配置SSL证书HTTPS访问,简单快捷通俗易通,
springboot 启动 ssl_关于ssl(https)客户端配置
weixin_39678451的博客
11-26 729
关于ssl(https)客户端配置最近接触到银行的接口,对于安全方面非常严格,发到银行的报文需要加签、加密,接口也是ssl双向认证,只接受OVSSL以上的证书,这里记录下作为客户端ssl认证的两种方式。银行会给一个他们的ssl公钥,这个公钥是用来验证他们返回报文的因为银行测试环境还没有申请下来,所以也写了个本地的https服务端作为认证测试客户端ssl证书生成傻瓜式界面操作,需要软件KeyStor...
详细SpringBoot框架教程——SpringBoot配置SSL(https)
m0_55070913的博客
08-31 1万+
如果使用了上面的配置就表示springboot应用程序不再在端口8080上支持HTTP连接请求,SpringBoot不能通过配置application.properties来实现既支持HTTP连接又支持HTTPS连接,这是做不到的,如果要同时支持HTTP和HTTPS,则需要以编程方式配置其中的一个,建议使用application.properties文件来配置HTTPS,以编程方式配置HTTP,这是比较容易的方法;1、生成证书,可以使自签名证书(平时测试的时候)或者从SSL证书授权中心购买证书(上线);..
基于Spring Boot+Vue.js的后台管理系统源码.zip
05-01
基于Spring Boot+Vue.js的后台管理系统,权限管理,字典,配置,定时任务,短信,邮件,根据excel模板导出,cms内容管理,手机端h5。 基于Spring Boot+Vue.js的后台管理系统,权限管理,字典,配置,定时任务,短信,...
Spring Boot和Vue.js前后端分离的技术架构.zip
07-05
Spring Boot和Vue.js前后端分离的技术架构.zip Spring Boot和Vue.js前后端分离的技术架构.zip Spring Boot和Vue.js前后端分离的技术架构.zip Spring Boot和Vue.js前后端分离的技术架构.zip Spring Boot和Vue.js前后...
Spring Boot 和 Vue.js 的前后端分离技术体系讲解.zip
最新发布
07-05
Spring Boot 和 Vue.js 的前后端分离技术体系讲解.zip Spring Boot 和 Vue.js 的前后端分离技术体系讲解.zip Spring Boot 和 Vue.js 的前后端分离技术体系讲解.zip Spring Boot 和 Vue.js 的前后端分离技术体系讲解....
Spring Boot介绍内容.zip
04-01
Spring Boot是Java开发中的一个流行框架,它简化了创建独立的、生产级别的基于Spring的应用程序。这个框架的主要目标是让开发者能够快速地“起步并运行”(因此得名Spring Boot)。它通过提供默认配置和自动配置特性...
springboot 配置keytool生成的自定义证书
javaZhong的博客
10-11 1080
一、使用keytool生成自己的tomcathttps.p12证书,名字可以随便取 keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048-keystore tomcathttps.p12 -validity 365 -genkey 表示要创建一个新的密钥 -alias 表示keystore的别名 -keyalg 表示使用的加密算法 -keysize 密钥的长度 -keystore 密钥存放的位置 -validity 密钥..
springboot使用JDK自带工具keytool生成ssl证书
奋斗的小鸟专栏
04-24 2578
转载: https://blog.csdn.net/dwyane__wade/article/details/80350548 参考文档: https://blog.csdn.net/p793049488/article/details/53422195 补充如下内容: 步骤五:证书安装 安装方式一: 双击server.cer文件,按照提示安装证书 将证书填入到“受信任的根证书颁发机构”。具体方法...
springboot https配置 keytool证书
农夫旁有山泉的博客
09-18 3739
大致分为三大步:1:生成证书  2:properties文件配置  3:设置http自动跳转https 第一步:证书生成 https://jingyan.baidu.com/article/6079ad0eb284ad28ff86db18.html 第二步:把证书放在rescurces文件下,并在properties文件中配置ssl #你生成的证书在项目中的位置 server.ss...
深入浅出springboot框架学习笔记—SpringBoot配置SSL(https)
d5821476的博客
02-21 1741
本篇文章主要内容: SpringBoot配置SSL(https) SpringBoot全局异常处理 SpringBoot 404页面处理 接下来让我们一起探讨三大框架之一的springboot框架: SpringBoot配置SSL(https) SpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来声明性使用SSL(https),比如下面的例子在application.properties
SpringBoot结合keytool配置ssl双向认证通信
天天向上
11-10 2856
SpringBoot结合keytool配置ssl双向认证通信。 keytool、SpringBoot、restTemplate、ssl、双向认证、https、keystore、jks。
SpringBoot添加SSL证书,开启HTTPS(单向认证服务端)
热门推荐
生命的意义在于创造和毁灭
08-24 1万+
SpringBoot项目配置SSL证书,同时开启Http和Https协议,服务器单向认证
Java笔记-Spring Boot SSL(https)实例
IT1995的博客
08-27 1868
此篇博文记录了在web程序中使用自签名的SSL(HTTPS)证书及创建SSL认证。 SSL关键的配置 Spring Boot中HTTPS的配置(application.properties) server.port=8443 server.ssl.key-alias=selfsigned_localhost_sslserver server.ssl.key-password=changeit server.ssl.key-store=classpath:ssl-server.jks serve.
springboot配置ssl证书,同时支持https、wss和ws、http
weixin_41670944的博客
07-22 4204
springboot配置ssl证书,同时支持https、wss和ws、http
Springboot配置SSL(https)
m0_46795558的博客
11-01 1万+
Springboot配置SSL(https) SpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来声明性使用SSL(https) 首先在配置文件里配置 #配置https的端口 server.port=8443 #配置https的证书 server.ssl.key-store=classpath:tomcat.pkcs12 #证书的密码(在生成证书的时候会指定一个密码) server.ssl.key-stor
java.lang.ClassNotFoundException: org.springframework.boot.ssl.SslBundleRegistry
12-30
java.lang.ClassNotFoundException: org.springframework.boot.ssl.SslBundleRegistry是一个Java异常,表示在运行时无法找到org.springframework.boot.ssl.SslBundleRegistry类。这通常是由于缺少相关的jar包或版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值