SpringBoot配置HTTPS安全连接

最新推荐文章于 2024-06-07 07:45:50 发布
最新推荐文章于 2024-06-07 07:45:50 发布
阅读量1.6k 收藏 6
点赞数 1
分类专栏: # SpringBoot 文章标签: SpringBoot安全连接 HTTPS安全连接 配置HTTPS安全连接 Java配置HTTPS Java配置HTTPS安全连接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/threelifeadv/article/details/107581358
版权

在文章【HTTPS配置】中,介绍了怎么样通过JDK中的Keytool工具来生成一个数字证书,证书生成后,怎么样在Java项目中使用呢?本文将介绍如何在SpringBoot项目中使用生成的数字证书进行HTTPS安全配置。

1、通过JDK的keytool工具生成数字证书(详细说明参考HTTPS配置),指令如下:

keytool -genkey -alias projectHttps -keyalg RSA -keySize 2048 -keystore project.cer -validity 365

解释:此处的projectHttps和project.cer以及在创建过程中输入的password,将在SpringBoot项目中用到。

2、创建一个SpringBoot项目,在src/main/resources路径下创建application.properties文件,并配置如下内容:

server.port=9001
server.ssl.key-store=xxx
server.ssl.key-alias=xxx
server.ssl.key-store-password=xxx

解释:

server.ssl.key-store:步骤一中的project.cer
server.ssl.key-alias:步骤一中的projectHttps
server.ssl.key-store-password:步骤一中的创建时在控制台输入的password

3、创建接口请求并通过浏览器进行请求。

当请求方式为http时,结果如下:

修改请求方式为https时,结果如下:

注意:因为证书时自己生成的,不被浏览器认可,所以在使用https请求时,浏览器会提示:您的连接不是私密连接,此时只要添加信任或继续前进都可以。

4、在步骤3中通过http方式请求时报错,是因为SpringBoot不支持同时在配置中启动HTTPS和HTTP,这种情况下如果希望使用HTTP来发起请求,可以通过配置请求重定向,将HTTP请求重定向为HTTPS请求,配置方式如下所示:

在src/main/java路径下创建配置Bean,内容如下:

package com.hongke.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @author chengjunyu
 * @classname HttpsConfig
 * @description TODO
 * @date 2020/7/25 17:27
 */
@Configuration
public class HttpsConfig {

    private static final String protocol = "org.apache.coyote.http11.Http11NioProtocol";

    @Bean
    TomcatServletWebServerFactory webServerFactory() {
        TomcatServletWebServerFactory webServerFactory = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection securityCollection = new SecurityCollection();
                securityCollection.addPattern("/");
                securityConstraint.addCollection(securityCollection);
                context.addConstraint(securityConstraint);
            }
        };
        webServerFactory.addAdditionalTomcatConnectors(newTomcatConnector());
        return webServerFactory;
    }

    private Connector newTomcatConnector() {
        //创建一个新的连接,监听设置的端口
        Connector connector = new Connector(protocol);
        //使用http请求方案
        connector.setScheme("http");
        //设置一个用来监听的端口号
        connector.setPort(9000);
        //在setSecure(true)的情况下,只有https才传递到服务器端,http是不会传递的,此处设为false
        connector.setSecure(false);
        //自定义项目的端口号
        connector.setRedirectPort(9001);
        return connector;
    }

}

上面代码中创建了一中新的http连接方式,端口号为9000,接下来我们通过浏览器地址栏输入localhost:9000/profile/read发起请求,请求成功转发到了https://localhost:9001/profile/read。

散落的流沙
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot配置ssl证书,配置HTTPS,并实现HTTP访问自动转HTTPS访问
yao694899744的专栏
02-13 1223
Spring Boot配置ssl证书 两种创建证书方式, 一种是权威证书,一种是jdk自带的keytools创建证书 一、申请有权威的SSL证书 在各大云服务商都可以申请到SSL官方证书。 我这里是在阿里云上申请的,申请后下载,如图: 解压。如图: 二、用JDK中keytool是一个证书管理工具,压缩成tomcat所支持的.jks 2、打开dos命令框(命令提示符)...
基于springboot设置Https请求过程解析
08-18
基于SpringBoot设置HTTPS请求过程解析是指在SpringBoot框架下如何配置HTTPS请求的过程。HTTPS(Hypertext Transfer Protocol Secure)是一种全的网络传输协议,它可以确保数据在传输过程中的全性。在本文中,...
springboot https 配置
09-08
springboot https 配置
elasticsearch使用SpringBoot 连接Https问题
weixin_39867675的博客
02-21 2099
SpringBoot连接es https问题;unable to find valid certification path to requested target
Springboot项目“此站点连接全”的解决方案
最新发布
dzqxwzoe的博客
06-07 900
在访问SpringBoot项目部署的Web应用时,用户可能会遇到浏览器提示“此站点连接全”的问题。这通常意味着浏览器认为与服务器之间的通信连接没有足够的全性,可能是由于未使用HTTPS协议或者HTTPS证书存在问题。在现代Web开发中,使用HTTPS来确保数据传输的全性已成为标准做法。
详细SpringBoot框架教程——SpringBoot配置SSL(https
热门推荐
m0_55070913的博客
08-31 1万+
如果使用了上面的配置就表示springboot应用程序不再在端口8080上支持HTTP连接请求,SpringBoot不能通过配置application.properties来实现既支持HTTP连接又支持HTTPS连接,这是做不到的,如果要同时支持HTTP和HTTPS,则需要以编程方式配置其中的一个,建议使用application.properties文件来配置HTTPS,以编程方式配置HTTP,这是比较容易的方法;1、生成证书,可以使自签名证书(平时测试的时候)或者从SSL证书授权中心购买证书(上线);..
使用jdk中的keytool工具生成一个数字证书
liyang1986hengda的博客
11-13 494
springboothttps的简单配置
SpringBoot配置https
qq_51218646的博客
01-28 6527
为什么要把网站转为httpshttps是网络数据传输协议,也就是说www的网站在传输数据的时候,都必须遵守这个协议,遵守统一的标准的协议,有利于数据更好的传送,而https则可以理解为是http的升级版或者全版本。 https的优点如下: 1、部署https的网站更全。 http是明文传送数据,不全。也就是说,在传送数据的时候是明文的,没有经过加密,如果黑客一旦截获了这种明文数据,用户的隐私就很有可能暴露,如:账号、密码等。而https在传送数据的时候会对数据进行加密,就算黑客截获了数据也是加密后
springboot配置https.pdf
06-30
在Spring Boot应用中配置HTTPS是为了确保通信的全性,防止数据在传输过程中被窃取或篡改。HTTPS协议基于SSL/TLS来加密通信,提供身份验证和数据加密功能。以下是Spring Boot配置HTTPS的详细步骤,主要涉及到Spring...
springboot添加https服务器的方法
08-28
在生成证书后,需要在Spring Boot的配置文件(如`application.properties`或`application.yml`)中配置HTTPS: ```properties server.port=8443 server.ssl.key-store=classpath:keystore.p12 server.ssl.key-store...
springboot 接收https请求
06-17
HTTPS是HTTP协议与SSL/TLS协议的结合,其中SSL/TLS负责在客户端和服务器之间建立全连接。为了启用HTTPS,你需要一个有效的SSL证书,这通常包含一对密钥:公钥和私钥。公钥用于加密数据,私钥用于解密数据。你可以...
SpringBoot配置Https请求运行tomcat启动失败,ssl keystore password was incorrect
天上飞的云传奇
08-01 5169
【SSL】如何使用SpringBoot内置的tomcat配置SSL,从而实现HTTPS访问(基于阿里云云服务器) 下载完成需要配置之后,一样的yml格式报错 ssl keystore password was incorrect 密钥读取错误。 解决:换成application.properties格式的就可以了 server.port=443 server.ssl.key-store=6046692_www.wdetian0918.icu.pfx server.ssl.key-password=dz7Qu
IDEA用SpringInitializr创建SpringBoot项目无法连接https://start.spring.io或者Error: connect timed out时的解决办法
ihghkb的博客
11-15 595
如果将网上的几种方法试了之后,比如将网址改为http://start.spring.io,或者允许idea通过防火墙等,都没有效果的时候,可能是自己所处的局域网的问题,可以考虑暂时断掉当前的局域网连接,改为使用自己的手机热点进行连接。 ...
创建springboot项目是https://start.spring.io/提示连接不上解决方式
qq_43573843的博客
04-29 9471
ttps://start.spring.io/’ 的初始化失败 请检查 URL、网络和代理设置。 错误消息: Cannot download ‘https://start.spring.io/’: Connection refused: connect 该问题主要是IDEA无法访问ttps://start.spring.io/网址所造成的 解决办法 1.依次打开file–>settings–>在搜索栏里输入Http Proxy–>选择Auto-detect proxy setting
springboot https_Https双向验证与Springboot整合测试-人来人往我只认你
weixin_39525307的博客
11-26 338
1 简介 不知不觉Https相关的文章已经写了6篇了,本文将是这个专题的最后一篇,起码近期是最后一篇。前面6篇讲的全都是单向的Https验证,本文将重点介绍一下双向验证。有兴趣的同学可以了解一下之前的文章: (0)Https专题 (1)Springboot整合https原来这么简单 (2)HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer (3)Springboot以...
中途进阶篇(五)springboot 配置支持http 与 https
hhbbeijing的专栏
03-22 462
1、支持 HTTPS application.properties 配置文件参考配置: server.port=8443 server.ssl.protocol=TLS server.ssl.key-store=classpath:javastack.keystore server.ssl.key-store-password=javastack server.ssl.key-store-type=JKS Spring Boot 不支持以配置文件配置的方式同时支持 HTTP 和 HTTPS。 附,完
Spring boot 项目 配置https添加服务端客户端证书认证
Always on the road
09-04 7141
Spring boot 项目 配置https 进入cmd窗口,在jdk的bin目录下面执行 keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore 按照提示进行操作。 然后在项目的配置文件中加入下面的配置 server.port=443 server.ssl.key-store=classpat...
springboot SSL 配置
荡漾
05-10 4247
SSL的配置也是我们在实际应用中经常遇到的场景。 SSL(Secure Sockets Layer,全套接层)是为网络通信提供全及数据完整性的一种全协议,SSL在网络传输层对网络连接进行加密.SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供全支持.SSL协议可分为两层:SSL记录协议(SSL RecordProtocol),它建立在可靠的传输协议(如TCP)之上,为高层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值