若依SpringBoot2.x配置HTTPS访问同时支持HTTP

最新推荐文章于 2024-07-31 20:08:20 发布
最新推荐文章于 2024-07-31 20:08:20 发布
阅读量4.9k 收藏 17
点赞数 2
分类专栏: spring boot 服务器 文章标签: https http ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012765781/article/details/125161437
版权

SpringBoot2.x配置HTTPS访问,总体上可以分为两大步:一.生成SSL证书;二.配置HTTPS访问。
一.生成SSL证书
取得SSL证书的方法有:(1)阿里云购买免费的ssl证书 (2)用命令生成ssl证书
命令生成证书

keytool -genkey -alias tomcat -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -keystore ./tomcat.keystore -storepass 12345678

生成客户端证书

keytool -genkey -alias client -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -storetype PKCS12 -keystore ./client.p12 -storepass 12345678

二.配置HTTPS访问
将证书文件:client.p12复制到resources目录下
修改application.yml
修改启动类
添加servletContainer()和initiateHttpConnector()两个方法,完整代码如下:

package com.xxxx;
 
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
 
@SpringBootApplication
@MapperScan({"com.xxxx.dao"})
public class WebsitebackApplication {
 
	public static void main(String[] args) {
		SpringApplication.run(WebsitebackApplication.class, args);
	}
 
	@Bean
	public TomcatServletWebServerFactory servletContainer() { //springboot2 新变化
 
		TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
 
			@Override
			protected void postProcessContext(Context context) {
 
				SecurityConstraint securityConstraint = new SecurityConstraint();
				securityConstraint.setUserConstraint("CONFIDENTIAL");
				SecurityCollection collection = new SecurityCollection();
				collection.addPattern("/*");
				securityConstraint.addCollection(collection);
				context.addConstraint(securityConstraint);
			}
		};
		tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
		return tomcat;
	}
 
	private Connector initiateHttpConnector() {
		Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
		connector.setScheme("http");
		connector.setPort(8080);
		connector.setSecure(false);
		connector.setRedirectPort(8443);
		return connector;
	}
}

启动Springboot项目
浏览器访问 https://localhost:8443/getAllUser

问题:此方式只支持https访问,访问http端口会自动转到https方式访问。如果项目只需要https访问这样配置已经够用,如果需要http和https方式同时访问的话,继续看如下配置。

配置既能支持https又能支持http的方式如下:
1.修改application.yml,添加http port配置

server:
  port: 8443  #注意,这里是https访问的的端口号
  http:
    port: 8081
  ssl:
    key-store: {path}\client.p12
    key-store-password: 12345678
    key-store-type: PKCS12
    key-alias: client

还原启动类(WebsitebackApplication.java):删除或注释掉servletContainer和initiateHttpConnector方法
添加配置类TomcatConfig.java

import org.apache.catalina.connector.Connector;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
 
@Configuration
public class TomcatConfig {
 
    @Value("${server.http.port}")
    private int httpPort;
 
    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        tomcat.addAdditionalTomcatConnectors(createStandardConnector()); // 添加http
        return tomcat;
    }
 
    private Connector createStandardConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setPort(httpPort);
        return connector;
    }
}

这样配置就可以用http和https都能访问了。

码农xo
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
若依解决使用https上传文件返回http路径问题
猿小白的博客
05-24 279
若依通过HTTPS请求进行文件上传时却返回HTTP的文件链接地址,主要原因是使用了获取链接地址。
本地生成ssl证书流程 外加 若依框架配置ssl证书
weixin_52624465的博客
03-02 724
打开cmd切换到java安装目录的jre目录下 执行下面命令
ruoyi-vue前后端分离版阿里云docker部署,并且绑定域名、配置SSL证书(保姆级教程)
sinat_40693969的博客
07-07 957
ruoyi-vue前后端分离版,阿里云docker部署全过程,并且绑定域名、配置SSL证书(保姆级教程),根据步骤一步一步到部署成功
nginx 配置 前端资源
想吃大盘鸡
12-23 503
【代码】nginx 配置 前端资源。
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1499
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
若依分离版本部署流程—开启HTTPS访问
最新发布
maohe的博客
07-31 1409
若依管理系统前后端分离版本部署流程,开启域名HTTPS访问
若依微服务-spring-cloud配置HTTPS访问SSL证书,保姆级,带详细说明
gaoduicai的博客
01-08 2286
1.场景:安全需要,将原微服务架构的http转为https,并且对已有用户无感;及客户在访问http://a.aa.com时自动转为:https://a.aa.com。3.nginx配置如下:Linux生产环境自动更改证书目录位置即可,以下实例为windows测试环境,亲测成功;2.实现:由于前后端完全分离,使用Nginx做代理,证书选择nginx的SSL证书
nginx配置若依框架vue打包项目(同时支持httphttps
hexu_blog的博客
12-15 1389
若依框架nginx配置
Knife4j各版本集成SpringBoot 2.x 3.x版本demo示例
04-23
在本示例中,我们将探讨如何将Knife4j集成到Spring Boot 2.x和3.x版本中,以实现高效且美观的API文档生成。 首先,让我们了解Knife4j的基本概念。Knife4j是由xiaoymin开发的,它是Swagger UI的一个增强版,提供了更...
SpringBoot2.X整合redis连接lettuce增强版本,支持多数据库切换,主从集群,哨兵
03-22
基于`SpringBoot2.X + Lettuce`实现Redis集成和多库实时切换是一个非常实用的项目。以下是对该项目的一些重点说明: 1. **项目概述** 该项目的主要目标是在`SpringBoot`应用中集成`Lettuce`作为Redis客户端,实现对...
RuoYi:开源工程https
03-23
开源工程,代码保持原始版本。 开源目的 将maven改造为gradle管理项目,加快项目建成速度! 同步历史: 同步更新[若依]项目,当前版本:4.5.1
springboot2.X+mybatis+redis
03-23
在"springboot2.X"中,我们关注的是Spring Boot的最新版本,它带来了更好的性能、更多的特性以及对新版本依赖库的支持。 MyBatis是一个优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis避免了...
springboot2.X.zip
05-21
**SpringBoot2.X详解** SpringBoot是由Pivotal团队提供的全新框架,其设计目标是用来简化新Spring应用的初始搭建以及开发过程。它集成了大量常用的第三方库配置,如Redis、MongoDB、JPA、RabbitMQ、Quartz等,只...
springboot2.x使用Jsoup防XSS攻击的实现
10-15
SpringBoot 2.x 使用 Jsoup 防XSS攻击的实现主要是为了保护应用程序免受跨站脚本(Cross-Site Scripting,简称XSS)的威胁。XSS攻击是一种常见且危害极大的网络安全问题,它允许攻击者在受害者的浏览器上执行恶意...
springboot项目安装SSL证书实现HTTPS访问,以若依框架为例
xiao15131203212的博客
07-20 4694
首先下载证书,网上有很多免费的,也可以自己购买并域名然后会对应提供证书。以腾讯云为例,下载下来的解压后如图。 项目里我们操作有: 1、在resource中新建cert文件,并将证书中的Tomcat文件夹中的两个文件导入到cert文件夹中。 2、在yml文件中配置证书的信息,添加如下代码: ssl: # SSL 证书路径,classpath 必不可少 key-store: classpath:20200427.jks # SSL 证书密码 key-store-passw
若依nginx配置HTTPS、静态资源配置
bojikeqian的博客
03-19 720
【代码】若依nginx配置HTTPS、静态资源配置
若依的使用(token补充、HTTPS(网络安全)、分页前后端配置)
weixin_54048131的博客
08-19 1664
本文章转载于公众号:王清江唷,仅用于学习和讨论,如有侵权请联系QQ交流群:298405437。
实用干货!看壹哥如何在SpringBoot项目中同时支持httpshttp协议_springboot http htpps共存
2401_84182392的博客
04-18 1034
这样我们就将密钥库格式转换为pkcs12格式了,此时得到的密钥库文件如下图所示,其中springboot.keystore就是我们所需要的密钥库文件。其实在JDK中,就提供了现成的工具用于生成数字证书,我们只需打开命令行工具,执行如下代码即可生成一个数字证书。这里由于数字证书是我们自己生成的,没有CA给我们认证,因此浏览器给出了安全提示,我们只需点击高级按钮,继续前往即可。此时我们会发现,当使用http协议访问时,会看到上图所示的错误提示信息,接着我们换成https协议访问
SpringBoot2.x与SSM整合教程:Spring+SpringMVC+Mybatis
6. Vue2.X与ES6:前端技术部分,可能涉及到Vue.js的组件化开发、响应式数据绑定,以及ES6的新特性如箭头函数、模板字符串等。 7. 开发实践:包括如何创建RESTful API、异常处理、日志配置、数据库连接池设置、单元...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值