spring boot 2.1.1实现HTTPS访问

最新推荐文章于 2024-03-27 13:42:01 发布
最新推荐文章于 2024-03-27 13:42:01 发布
阅读量1.2k 收藏 2
点赞数 2
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010351855/article/details/84950840
版权

为了提高系统的安全性,建议web程序都采用https方式部署,以下为spring boot 2.1.1版本下的https的部署步骤(spring boot1.*版本包名有所变化):

1.证书生成

采用java自带keytool工具生成,在这里,我们一般采用pkcs12格式的证书。

进入jdk目录:C:\Program Files\Java\jdk1.8.0_161\bin

先生成jks类型的证书:

keytool -genkey -alias aicloud -keyalg RSA -validity 36500 -keystore d:\aicloud.keystore

此时按照步骤提示,输入秘钥、组织、城市等信息,完成后键入:是,保存到本地。

按照建议应将jks转换为更符合国际标准的pkcs12格式的证书,接下来将之前的jks证书转换为pkcs12证书,当然你也可以一次性生成pkcs12格式证书,2种证书的分别生成便于在不同应用场景下使用。

keytool -importkeystore -srckeystore d:\aicloud.keystore -destkeystore d:\aicloud.keystore -deststoretype pkcs12

 根据提示键入:证书秘钥,完成后再本地生成一个pkcs格式的证书,原jks证书将自动另存为aicloud.keysotre.old文件,用于备份。

 

2.环境配置

这里采用idea2018.2开发工具,只需要设置yml或者properties的默认配置文件即可。

server:
  session-timeout: 172800
  port: 443 #https端口
  httpport: 80 #http端口

httpport为自定义属性,用于http端口的部署和自动转发时使用,名称可以随意定义。

server:
  ssl:
    enabled: true
    key-store: classpath:aicloud.keystore
    key-store-password: *****
    key-store-type: PKCS12
    key-alias: ****

将以上两个配置合并到一个yml中,此处我用dev方式分开配置。

新建一个tomcat的启动bean,设置端口转发(springboot会自动识别配置文件,ssl开启后,会自动将server.port端口作为ssl的端口部署)。


/**
 * Created by jeans on 2018/12/10.
 * https自动跳转
 */
@Configuration
public class HttpsConfig {
    @Value("${server.port}")
    Integer httpsPort;

    @Value("${server.httpport}")
    Integer httpPort;


    private Connector createHTTPConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        //同时启用http自动转发到https端口
        connector.setScheme("http");
        connector.setSecure(false);
        connector.setPort(httpPort);
        connector.setRedirectPort(httpsPort);
        return connector;
    }


    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(createHTTPConnector());
        return tomcat;
    }

}

3.测试访问

启动spring boot,在chrome输入https地址:https://localhost 正常访问

验证http端口的自动跳转:

输入访问地址:http://localhost 访问后自动跳转 https://localhost

验证其它页面的自动跳转:http://localhost/druid/index.html 自定跳转到 https://localhost/druid/index.html

https默认端口443,http默认端口80,设置这两个端口后,在访问地址栏可省去端口的键入,其它端口需要完整输入端口号。

在正式的生产环境下,建议采用其它端口部署,避免端口的冲突,用nginx反向代理实现,证书可采用阿里云、腾讯云的免费域名证书,避免浏览器的不安全警告。

jeans666
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot2中使用HTTPS(SSL)示例
熊大的专栏
05-01 4967
SpringBoot2中使用HTTPS(包括HTTP转HTTPS)示例 SpringBoot2中使用HTTPS(包括HTTP转HTTPS)示例 1. 说明 2. 生成证书 3. 修改配置文件 4. 增加配置类,包括实现HTTP端口转换HTTPS 1. 说明 由于SpringBoot2新版本的发布,有些新特性,在此就不一一列举。由于这些变化,在实际开发中带来了一些问...
spring boot2.1.1.RELEASE集成Activiti 6实战编程
12-22
Spring Boot 2.1.1.RELEASE 集成 Activiti 6 实战编程》是一本深入探讨如何在Spring Boot环境下与Activiti工作流引擎整合的教程。Activiti是企业级的开源工作流和业务流程管理(BPM)系统,它提供了强大的流程建模...
SpringBoot-2.1.1系列一:使用https
weixin_33813128的博客
12-12 124
1.什么是httpsHTTPS中文名称:超文本传输安全协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 https=http+ssl 2.为什么需要使用https? 最初大家都使用http协议,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之...
SpringBoot2.x配置HTTPS访问
热门推荐
大头皮鞋的博客
07-08 1万+
SpringBoot2.x配置HTTPS访问,总体上可以分为两大步:一.生成SSL证书;二.配置HTTPS访问。 一.生成SSL证书 取得SSL证书的方法有:(1)阿里云购买免费的ssl证书 (2)用命令生成ssl证书 因为在阿里云购买后需要填写域名,所以这里选择第(2)种方式:用命令生成ssl证书 1.新建一个证书目录,例如D:\sslca, 打开cmd命令窗口,切换到D:\s...
springboot2配置https
风吹淡了悲伤
01-27 238
添加配置类HttpsConfig.java ```java /** * https SSL配置 */ @Configuration public class HttpsConfig { @Value("${server.http-port}") Integer httpPort; @Value("${server.port}") Integer httpsPort; @Bean publi.
Spring boot2.X 配置https
最新发布
P923284735的博客
03-27 587
最近项目组说要将 http 升级成 https 访问,证书也给到我们这边了,当然我们这边用的是个二级域名,采用的是通配符访问的方式,比如一级域名是这样(com.chinaunicom.cn),我们的则是(ams.chinaunicom.cn),跟域名申请方要的证书和密钥。然后我们就开始进行了配置,前端项目是用的 CLB 配置的端口转发,图形界面化的操作,将证书上传后就可以了,然后将我们申请的域名解析到了我们服务器的 IP 地址。红色为升级后的证书,绿色的为升级前的版本,对老证书进行备份,真的是 666。
spring boot 2.1.1代码示例
01-11
Spring Boot 2.1.1 是一个流行的Java框架,用于简化Spring应用的初始搭建以及开发过程。它通过提供默认配置和自动配置功能,使得开发者能够快速构建可运行的应用程序。这个压缩包文件很可能是包含了一些示例代码,...
spring-boot_2.1.1.RELEASE_reference_zh.pdf
12-12
spring boot2.1.1官方中文文档。 特别适合我这种英文造诣不深但又想深入学习springboot知识的,每一个大牛都是从官方文档开始入门的,直到后来出书都是基于官方文档,这是来自springboot开发团队对springboot最准确...
mybatis-spring-boot-autoconfigure-2.1.1-API文档-中文版.zip
06-06
赠送jar包:mybatis-spring-boot-autoconfigure-2.1.1.jar; 赠送原API文档:mybatis-spring-boot-autoconfigure-2.1.1-javadoc.jar; 赠送源代码:mybatis-spring-boot-autoconfigure-2.1.1-sources.jar; 赠送...
jasypt-spring-boot-starter-2.1.1.jar
02-25
java运行依赖jar包
SpringBoot2.1官方文档 完整版
11-09
SpringBoot2.1官方文档 十分详细
Spring Boot实现Undertow服务器同时支持HTTP2、HTTPS的方法
08-26
考虑如何让Spring Boot应用程序同时支持HTTP和HTTPS两种协议。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot2中配置HTTPS
xinyuerr的博客
11-09 132
/机密的 SecurityCollection securityCollection = new SecurityCollection();配置server.ssl.key-store=keystore.p12server.ssl.key-store-password=123456#行业标准PKCS12server.ssl.key-store-type=PKCS12server.ssl.key-alias=tomcat。
SpringBoot2.0项目配置https访问
来日可期的博客
09-20 8707
要使用https首先我们需要有证书,由于我们自己生成的证书会被多数浏览器不信任,所以我们采用申请的免费证书来演示。 一、先来说一说如何申请证书吧 1.登录腾讯云,选择云产品——>SSL证书管理 2.点击申请证书,选择亚洲诚信,按要求填写完信息,提交后大约十分钟,证书会发到你的邮箱 二、现在我们来为项目配置https 1.下载你所需要类型的证书,并将其放入项目resource...
Spring Boot2 实战系列之使用HTTPS
YekonGLE
03-28 240
前言 各位小伙伴有没有发现,现在的网站基本都用上了 HTTP,因为 HTTP的通信是明文的,容易被不怀好意的人监听通信,窥探用户的隐私,这简直就是裸奔。而 HTTPS 使用 SSL 证书在加密通信前进行身份验证,协商加密算法以及交换密钥,可以满足基本的安全需求,即防窃取,防篡改,防钓鱼。 https 通信的流程如下: HTTPS= HTTP + SSL, 想要建立起 HTTPS 连接,则必须使用...
浅谈:Spring Boot2中配置HTTPS
ysds20211402的博客
03-19 442
转自:微点阅读https://www.weidianyuedu.com 1.生成证书 使用jdk,jre中的keytool.exe生成自签名的证书,需要配置JAVA_HOME和path环境变量,即jdk的环境变量。命令如下: keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 然后可以找到C:/用户/用户名/keyst..
一起学习Spring boot 2.1.X | 第一篇:初识Spring boot
qq_41920732的博客
05-22 765
运行展示 开发环境(小编使用的版本) JDK版本 :1.8及以上 (JDK1.8) 开发工具:Intellij IDEA (IDEA) JAR包 :Maven仓库 (Maven3.6) 服务器 :Tomcat(务必比JDK版本高,小编不在解释(Jar包不用配置、War需要配置))(Springboot内嵌Tomcat) 步骤 1.创建Springboot:File-New-Proje...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值