SpringBoot https双向认证操作

已于 2022-05-12 19:19:39 修改
阅读量1.6k 收藏 3
点赞数
分类专栏: java 文章标签: https spring boot java
于 2022-05-12 18:05:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013187531/article/details/124736372
版权

一、构建证书

1、生成TrustStore(信任库)-----trustKeys.p12
##keytool -genkeypair -alias [alias] -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore [名称] -validity [过期天数]
keytool -genkeypair -alias trustkeys -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore trustKeys.p12 -validity 36500

2、生成user客户端密钥
keytool -genkeypair -alias user -storetype PKCS12 -validity 3650 -keyalg RSA -dname "CN=jwt,OU=jtw,O=jtw,L=zuricn,S=zurich,C=CH" -keypass 11111111 -storepass 11111111 -keystore user.p12 

3、导出生成user客户端密钥的公钥
keytool -keystore user.p12 -export -alias user -file user.cer

4、导入user客户端密钥的公钥
keytool -import -alias user -v -file user.cer -keystore trustKeys.p12

//删除(无需这步,操作出错时可以使用)
keytool -delete -alias user -keystore trustKeys.p12

二、构建Springboot项目

1、将http端口重定向https端口(这里操作可在网上找出,我这里也贴出来。这里我直接使用的是80与443端口)

@Configuration
public class Tomcatredirect {

    /**
     * http重定向到https
     * @return
     */
    @Bean
    public TomcatServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        //Connector监听的http的端口号
        connector.setPort(80);
        connector.setSecure(false);
        //监听到http的端口号后转向到的https的端口号
        connector.setRedirectPort(443);
        return connector;
    }
}

2.将trustKeys.p12拷贝到zs文件夹下

3.设置yml

#http 接口(服务端口)
http:
  port: 80

server:
  port: 443
  ssl:
    #引用证书
    key-store: classpath:zs/trustKeys.p12
    #是否启用SSL证书
    enabled: true
    #密钥库密码(jks密码)
    key-store-password: 11111111
    #密钥库类型(JKS类型)
    key-store-type: PKCS12
    client-auth: need
    # 持有ssl证书的信任存储库
    trust-store: classpath:zs/trustKeys.p12
    # 持有ssl证书存储库的密码
    trust-store-password: 11111111
    # 持有ssl证书存储类型
    trust-store-type: PKCS12

4.接口获取证书内容

@RestController
@RequestMapping("skull")
public class SkullController {

    @GetMapping("/user")
    public Object queryUser(HttpServletRequest request) throws UnknownHostException {
        String username = "";
        X509Certificate[] certs = (X509Certificate[])request.getAttribute("javax.servlet.request.X509Certificate");
        if(certs != null) {
            X509Certificate gaX509Cert = certs[0];
            String dn = gaX509Cert.getSubjectDN().toString();
            System.out.println("个人证书信息:" + dn);
            String[] dnArray = dn.split(",");
            for (String dnItem : dnArray) {
                String[] dnInfo = dnItem.split("=");
                String key = dnInfo[0];
                String value = dnInfo[1];
                if("cn".equalsIgnoreCase(key.trim())) {
                    username = value;
                    break;
                }
            }
            System.out.println("用户名:" + username);
        }
        return username;
    }

}

三、浏览器导入证书

导入证书(user.p12)方式可以在网上搜索

月光格外亮
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于springboot设置Https请求过程解析
08-18
主要介绍了基于springboot设置Https请求过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot整合https实现双向认证
flyfun123的博客
09-08 1430
从创建证书到具体调用,亲手验证过了
基于springboot实现的https单向认证双向认证java生成证书)
码说芯语的博客
10-24 7269
1、java生成HTTPS证书: 既然是双向验证,就需要双方的密钥,我们服务端称为localhost,而客户端称为client。需要生成双方的密钥文件,并把对方的cert导入自己的密钥文件里。整个过程如下: 注意:密码统一为:changeit,这个密码自己可以设置,然后记住就可以了。 生成服务端密钥文件localhost.jks: keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystor
SpringBoot 配置单向和双向认证
一个95后开发者,热爱编程,喜欢玩游戏. 希望可以结识更多的小伙伴...
06-30 1089
SpringBoot结合keytool配置ssl双向认证通信
天天向上
11-10 2842
SpringBoot结合keytool配置ssl双向认证通信。 keytool、SpringBoot、restTemplate、ssl、双向认证https、keystore、jks。
springboot基于keytool实现https双向认证
BestEternity的博客
06-27 2265
springboot基于keytool实现https双向认证
SpringBoot_WebSocket.zip
07-04
可以设置仅允许已认证的用户连接到WebSocket端点,确保聊天室的安全性。 通过以上步骤,我们可以在SpringBoot项目中构建一个功能完备的WebSocket聊天室。这个压缩包中的示例代码应当包含了这些核心组件,可以帮助...
vue+springboot教务管理系统
12-18
3. **Spring Data JPA**:SpringBoot集成Spring Data JPA,提供了方便的数据访问层,可以简化数据库操作,如CRUD操作。 4. **RESTful API设计**:通过Spring MVC,可以轻松创建RESTful API接口,用于前后端分离的...
SpringBoot入门项目
02-13
1. **JPA**:SpringBoot集成Spring Data JPA,支持ORM框架如Hibernate,简化了数据库操作。 2. **MySQL/PostgreSQL**:可以直接连接这些关系型数据库,通过配置数据源和JPA实体进行CRUD操作。 3. **NoSQL**:...
springboot + jwt + websocket + 拦截
09-02
WebSocket则是一种在客户端和服务器之间建立长连接的协议,它允许双方进行双向通信,即服务器可以主动向客户端推送数据,而不仅仅是响应客户端的请求。WebSocket协议解决了HTTP协议的局限性,提高了实时性,广泛应用...
基于VUE+SpringBoot的云盘项目
03-18
总结来说,这个基于Vue+SpringBoot的云盘项目,融合了前端的动态渲染、后端的RESTful服务、数据库操作、用户认证、文件管理、多线程技术等多种技术,展示了现代Web应用开发的综合实践。对于开发者来说,这是一个很好...
spring-boot https证书双向认证配置
最新发布
杨小熊学习笔记
03-12 1610
spring-boot https证书双向认证配置
springboot进阶】RestTemplate 集成 okhttp3 请求带p12证书
02-26 2602
以微信支付相关接口为例子,介绍 RestTemplate 集成 okhttp3 请求带p12证书,并针对不同的商户号的扩展使用。
springboot项目开启ssl双向认证且实现相互访问通信浏览器访问通信
YnagLei的博客
03-05 1558
这段命令是使用Java的keytool工具生成一个RSA算法的密钥对,并将其保存在名为server.jks的密钥库文件中。上面的命令使用keytool工具从server.jks keystore中导出server别名的证书,并保存为server.cer文件。这段命令与上一个命令类似,也是使用Java的keytool工具生成一个RSA算法的密钥对,并将其保存在名为client.jks的密钥库文件中。
HTTPSSpring Boot客户端与服务端单向认证双向认证实例
Dream it Possible
08-17 8553
【引言】 在上篇博客中,了解了关于SSL的很多理论,本篇博客主要是总结下基于Spring Boot实现HTTPS方式请求下客户端与服务端进行双向认证的实例搭建。 有了上一篇博客的认识,对于SSL的流程已经很清楚了。使用HTTPS,通常情况下,是客户端需要校验服务端,也就是一个单向认证的过程。同时,服务端也可以校验客户端,从而达到客户端与服务端双向认证的目的。 【证书生成】 在项目搭建前,我们先使用...
Springboot 整合 spring security,简单实现认证和授权
weixin_40991408的博客
05-18 856
Springboot 整合 spring security,简单实现认证和授权
如何配置SpringCloud Dubbo SSL/TLS 双向认证
weixin_38067745的博客
12-13 1350
当微服务所部署的服务器不在一个内网,或者内网不是很安全,担心dubbo的远程调用被中间人窃听,或者担心dubbo调用不受控制,被恶意调用。那么就需要搭建Dubbo SSL/TLS双向认证,服务提供方需要校验消费方的身份,消费方也需要校验服务提供方的身份
spring boot 搭建https双向认证
攀岩者
04-23 3476
生成客户端证书 keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.key.p12 生成服务器证书 keytool -genkey -v -alias server -keyalg RSA -storetype PKCS12 -keystore server.key.p12 生成证书...
Spring实现HTTPS双向认证
Staba的博客
11-25 1741
本篇博客讲的主要是双向认证,通过一些简单案例来展示双向认证的配置过程。有关单向认证和一些https配置,可以看看我的这篇博客,只有了解清楚单向认证之后,那么双向认证理解更加简单,因为双向认证基于单向认证配置,所以建议在做https双向认证之前,先把https单向认证搞清楚
springboot websocket token身份认证
07-15
WebSocket是一种用于实现双向通信的协议,在Web应用程序中可以用于实时通信和数据推送。在Spring Boot中使用WebSocket可以轻松地实现实时通信功能。 要实现基于token的身份认证,可以按照以下步骤进行: 1. 创建一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值