HTTPS原理(证书验证+数据传输)+SpringBoot配置https

已于 2023-11-17 19:14:48 修改
阅读量657 收藏 3
点赞数
文章标签: https 网络协议 http
于 2023-09-12 12:06:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/usa_washington/article/details/132828057
版权

HTTPS协议相关的概念有SSL、非对称加密、CA证书等

  • 为什么用了HTTPS就是安全的?
  • HTTPS底层原理如何实现?
  • 用了HTTPS就一定安全吗?

HTTPS实现原理

HTTPS在内容传输上的加密使用的是对称加密,证书验证阶段使用非对称加密
在这里插入图片描述
在这里插入图片描述

中间人攻击的具体过程:

首先我们假设不存在认证机构,任何人都可以制作证书,这带来的安全风险便是经典的“中间人攻击”问题。
在这里插入图片描述
在这里插入图片描述

浏览器是如何确保 CA 证书的合法性?

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

本地随机数被窃取怎么办?

证书验证是采用非对称加密实现,但是传输过程是采用对称加密,而其中对称加密算法中重要的随机数是由本地生成并且存储于本地的,HTTPS 如何保证随机数不会被窃取?

其实 HTTPS 并不包含对随机数的安全保证,HTTPS 保证的只是传输过程安全,而随机数存储于本地,本地的安全属于另一安全范畴,应对的措施有安装杀毒软件、反木马、浏览器升级修复漏洞等。

用了 HTTPS 会被抓包吗?

HTTPS 的数据是加密的,常规下抓包工具代理请求后抓到的包内容是加密状态,无法直接查看。

但是,正如前文所说,浏览器只会提示安全风险,如果用户授权仍然可以继续访问网站,完成请求。因此,只要客户端是我们自己的终端,我们授权的情况下,便可以组建中间人网络,而抓包工具便是作为中间人的代理。通常 HTTPS 抓包工具的使用方法是会生成一个证书,用户需要手动把证书安装到客户端中,然后终端发起的所有请求通过该证书完成与抓包工具的交互,然后抓包工具再转发请求到服务器,最后把服务器返回的结果在控制台输出后再返回给终端,从而完成整个请求的闭环。

既然 HTTPS 不能防抓包,那 HTTPS 有什么意义?

HTTPS 可以防止用户在不知情的情况下通信链路被监听,对于主动授信的抓包操作是不提供防护的,因为这个场景用户是已经对风险知情。要防止被抓包,需要采用应用级的安全防护,例如采用私有的对称加密,同时做好移动端的防反编译加固,防止本地算法被破解。

在这里插入图片描述
在这里插入图片描述

SpringBoot配置https

如果使用了 nginx 或者 tomcat 的话,https 也可以发非常方便的配置,从各个云服务厂商处申请到 https 证书之后,官方都会有一个详细的配置教程,一般照着做,就不会错了。

一、Https证书

需要有一个 https 证书,可以从各个云服务厂商处申请一个免费的。
不过自己做实验没有必要这么麻烦,我们可以直接借助 Java 自带的 JDK 管理工具 keytool 来生成一个免费的 https 证书

进入到 %JAVVA_HOME%\bin 目录下,执行如下命令生成一个数字证书:

keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048  -keystore D:\javaboy.p12 -validity 365

命令含义:

  • genkey 表示要创建一个新的密钥
  • alias 表示 keystore 的别名
  • keyalg 表示使用的加密算法是 RSA ,一种非对称加密算法
  • keysize 表示密钥的长度
  • keystore 表示生成的密钥存放位置
  • validity 表示密钥的有效时间,单位为天

在这里插入图片描述

命令执行完成后 ,我们在 D 盘目录下会看到一个名为 javaboy.p12 的文件。如下图:
在这里插入图片描述

二、项目中引入 https

将上面生成的 javaboy.p12 拷贝到 Spring Boot 项目的 resources 目录下。然后在 application.properties 中添加如下配置:

server.ssl.key-store=classpath:javaboy.p12
server.ssl.key-alias=tomcathttps
server.ssl.key-store-password=111111
  • key-store表示密钥文件名
  • key-alias表示密钥别名
  • key-store-password就是在cmd命令执行过程中输入的密码

配置完成后,就可以启动 Spring Boot 项目了,此时如果我们直接使用 Http 协议来访问接口,就会看到如下错误:
在这里插入图片描述
改用 https 来访问 ,结果如下:

在这里插入图片描述
这是因为我们自己生成的 https 证书不被浏览器认可,不过没关系,我们直接点击继续访问就可以了(实际项目中只需要更换一个被浏览器认可的 https 证书即可)
在这里插入图片描述

三、配置类进行请求转发

Spring Boot 不支持同时启动 HTTP 和 HTTPS ,为了解决这个问题,我们这里可以配置一个请求转发,当用户发起 HTTP 调用时,自动转发到 HTTPS 上

@Configuration
public class TomcatConfig{
	
	@Bean
	TomcatServletWebServerFactory tomcatServletWebServerFactory() {
		
		TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory(){
			
			@Override
			protected void postProcessContext(Context context){
				SecurityConstraint constraint = new SecurityConstraint();
				constraint.setUserConstraint("CONFIDENTIAL");
				
				SecurityCollection collection = new SecurityCollection();
				collection.addPattern("/*");
				
				constraint.addCollection(collection);
				context.addConstraint(constraint);
			}
		};
		factory.addAdditionalTomcatConnectors(createTomcatConnector());
		return factory;
	}

	/**
		配置了 Http 的请求端口为 8081,所有来自 8081 的请求,将被自动重定向到 8080 这个 https 的端口上
	*/
	private Connector createTomcatConnector(){
		Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8081);
        connector.setSecure(false);
        connector.setRedirectPort(8080);
        return connector;
	}
}
A尘埃
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring实现HTTPS方式访问服务(单向认证)
Staba的博客
11-24 3691
本文通过Spring来配置https服务,后续会将相关的知识内容简单讲解一下,该文章主要是https单向认证,双向认证实现过程将在后续不久的另外一边文章涉及,感兴趣的小伙伴可以提前提供关注一下。
springboot前后端分离项目配置https接口(ssl证书
缘友一世的博客
11-22 2896
在Spring Boot中,可以使用Java KeyStore(JKS)或PKCS#12文件(PFX)来配置应用程序的HTTPS。这两者都是用于存储加密密钥和证书的流行格式。springboot配置https接口使用的ssl整数是使用jks的还是pfx的?
SpringBoot项目配置HTTPS接口的安全访问(openssl配置
最新发布
wangqiaowq的博客
05-07 610
​​​​​​​SpringBoot项目使用自签证书利用浏览器进行HTTPS接口的安全访问_springboot浏览器访问输入网站-CSDN博客
实用干货!看壹哥如何在SpringBoot项目中同时支持httpshttp协议
一一哥
08-16 4033
最近壹哥的一个学生在做项目时碰到了一个特殊的需求,前端浏览器需要存放跨域请求的cookie,需要将cookie的secure属性设置为true。这样一来,就要求后端的接口必须以HTTPS协议提供访问,那么我们该如何在Springboot项目中使用Https协议呢?是否一定要花钱购买数字证书才可以呢? 其实如果我们只是在开发和测试阶段,完全可以使用自定义的数字证书,并通过简单的配置,即可让Springboot程序切换成Https协议。接下来壹哥就带各位在SpringBoot项目中实现该功能。...
https是如何保证数据传输的安全
热门推荐
jasonjwl的专栏
03-26 2万+
为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)--> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少
Spring实现HTTPS双向认证
Staba的博客
11-25 1734
本篇博客讲的主要是双向认证,通过一些简单案例来展示双向认证的配置过程。有关单向认证和一些https配置,可以看看我的这篇博客,只有了解清楚单向认证之后,那么双向认证理解更加简单,因为双向认证基于单向认证配置,所以建议在做https双向认证之前,先把https单向认证搞清楚
结合Vue+axios+SpringBoot开发的用户管理系统
12-15
在本项目中,我们探索了如何使用Vue.js前端框架、axios数据交互库以及SpringBoot后端框架构建一个完整的用户管理系统。这个系统集成了MyBatis作为持久层框架,实现了前后端分离,支持用户的基本操作,如增加、删除、...
vue+springboot+redis+kaptcha实现登录验证
04-10
Redis是一个高性能的键值数据库,常用于存储临时数据,如会话或验证码。将验证码存储在Redis中,可以在短时间内高效地验证用户输入,同时避免过多的数据库交互,提高系统性能。 Kaptcha是Java的一个开源验证码生成...
基于vue+springboot+mybatis+邮箱注册验证+docker实现员工工资系统
06-19
该系统是基于现代Web开发技术栈构建的,主要利用Vue.js作为前端框架,SpringBoot作为后端服务框架,MyBatis作为数据访问层组件,并且整合了邮箱验证功能以及Docker容器化部署。以下是这些技术在系统中的应用及重要性...
springboot + mybatis +mysql+ sqlserver 双数据源
09-24
本项目"springboot + mybatis +mysql+ sqlserver 双数据源"正是针对这种需求的一个解决方案,它利用SpringBoot框架、MyBatis持久层框架以及MySQL和SQLServer两种数据库,实现了数据源的自动切换,以满足不同业务场景...
Spring+SpringMVC+MyBatis+SpringBoot视频04
01-08
课程中的"142-springboot-快速入门总结.mp4"可能介绍了SpringBoot的启动器、自动配置、内嵌Servlet容器等特性,帮助学习者快速搭建并运行SpringBoot应用。 课程中的其他视频章节,如"126-springmvc-参数校验注解jsr...
springboot 请求https的私有证书验证
gelong_bokewang的博客
09-07 1232
我这里采用RestTemplate的方式调用https请求,请求第三方接口获取数据,证书由第三方私自签发的证书,我们构建的是一个springboot的API项目。这样构建好的RestTemplate,我们在Controller或者Service就可以通过@Autowried注解引入。构建RestTemplateConfig为了初始化RestTemplate让它具备验证证书功能。
SpringBoot配置https
qq_51218646的博客
01-28 6524
为什么要把网站转为httpshttps是网络数据传输协议,也就是说www的网站在传输数据的时候,都必须遵守这个协议,遵守统一的标准的协议,有利于数据更好的传送,而https则可以理解为是http的升级版或者安全版本。 https的优点如下: 1、部署https的网站更安全。 http是明文传送数据,不安全。也就是说,在传送数据的时候是明文的,没有经过加密,如果黑客一旦截获了这种明文数据,用户的隐私就很有可能暴露,如:账号、密码等。而https在传送数据的时候会对数据进行加密,就算黑客截获了数据也是加密后
spring-boot https证书双向认证配置
杨小熊学习笔记
03-12 1549
spring-boot https证书双向认证配置
【Spring】配置SpringBoot同时支持httphttps访问
九师兄
09-09 6185
配置https访问 生成证书 如果配置了JAVA开发环境,可以使用keytool命令生成证书。我们打开控制台,输入: keytool -genkey -alias tomcat -dname "CN=Andy,OU=kfit,O=kfit,L=HaiDian,ST=BeiJing,C=CN" -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 365 输入后会提示输入密码,这个密码在下面配置文件有用到。
SpringBoot 配置SSL证书,同时支持 httphttps
路的尽头在哪
07-27 619
前言 废话就不多讲了,直接开始。 我用的是阿里云免费版 DV SSL 证书,流程中需要做域名验证,最后下载证书。 阿里云,云盾免费证书申请,验证,下载证书(Tomcat)。 配置文件支持 HTTPS 配置类支持 HTTP 证书获取 阿里云证书申网上多的是,而且貌似也没有啥困难。 申请成功后下载证书SpringBoot 使用的是内置 Tomcat , 所以证书类型需要选择 Tomcat 。 下载后会有一个 pfx 文件 和一个密钥文件。 如果前置了 Nginx ,也需要下载 Nginx 证书且自
springboot基于keytool实现https的双向认证
BestEternity的博客
06-27 2257
springboot基于keytool实现https的双向认证
springboot整合https实现双向认证
flyfun123的博客
09-08 1409
从创建证书到具体调用,亲手验证过了
如何实现springboot+vue传输的数据加密
09-18
### 回答1: 要实现Spring Boot Vue传输的数据加密,可以采用以下步骤: 1. 在Spring Boot中使用Spring Security框架来实现数据加密。可以使用Spring Security提供的加密算法,如AES、DES等。 2. 在Vue中使用加密算法对数据进行加密。可以使用Vue提供的加密库,如CryptoJS等。 3. 在Spring Boot中配置跨域访问,以便Vue可以访问Spring Boot的API。 4. 在Vue中使用axios库来发送请求,并在请求头中添加加密后的数据。 5. 在Spring Boot中解密请求数据,并进行相应的处理。 通过以上步骤,就可以实现Spring Boot Vue传输的数据加密。 ### 回答2: 要实现Spring Boot和Vue传输的数据加密,可以采取以下步骤: 1. 使用Spring Security进行身份验证和授权,确保只有经过身份验证的用户才能访问受保护的接口。可以使用Spring Security的基本身份验证、表单身份验证或令牌身份验证。 2. 在后端Spring Boot应用程序中,使用HTTPS协议来加密数据的传输。通过配置SSL证书,可以确保通信的安全性。可以使用自签名证书或从受信任的证书颁发机构获取证书。 3. 在前端的Vue应用程序中,可以使用axios库来发送HTTPS请求。确保所有的请求都是通过HTTPS协议发送,以保证数据的传输安全。 4. 在后端Spring Boot应用程序中,可以使用加密算法对敏感数据进行加密,例如使用AES加密算法。可以编写自定义的加密和解密工具类,在处理敏感数据时使用这些工具类进行加密和解密操作。 5. 在前端的Vue应用程序中,可以使用加密算法对敏感数据进行加密,例如使用CryptoJS库提供的加密算法。确保在发送数据之前对敏感数据进行加密,接收数据后对加密数据进行解密。 6. 使用消息摘要算法对数据进行签名,以确保数据的完整性和验证数据来源的真实性。可以在后端和前端分别使用相同的签名算法进行数字签名和验证。 通过以上步骤,可以实现Spring Boot和Vue之间传输数据的加密。同时要注意在安装证书和设置HTTPS时的安全最佳实践,以确保数据传输的安全性和完整性。 ### 回答3: 实现Spring Boot和Vue传输的数据加密主要可以通过以下步骤来实现: 1. 前后端建立安全连接:确保前后端之间的通信通过HTTPS进行加密传输,可以在服务器上配置SSL证书来启用HTTPS连接。 2. 在Spring Boot中使用加密算法:可以使用Spring Security框架来实现对数据的加密和解密操作。通过引入相应的依赖包,配置相应的加密算法,使用指定的密钥对数据进行加密和解密操作。 3. 在Vue中使用加密算法:在前端页面中引入加密算法的JavaScript库,例如CryptoJS。根据数据的加密算法和密钥,使用相应的方法对数据进行加密和解密操作。 4. 对敏感数据进行加密:在传输敏感数据之前,将其进行加密处理。例如,在后端使用Spring Boot将数据加密后,将加密后的数据传输给Vue前端进行显示和处理。 5. 加密相关的数据传输约定:在前后端之间约定好加密和解密的算法、密钥和加密方式。确保前后端都按照相同的约定进行加密和解密操作,保证数据的一致性和安全性。 综上所述,实现Spring Boot和Vue传输的数据加密需要建立安全连接,配置加密算法,使用相应的加密库进行加密和解密操作,并对传输的敏感数据进行加密处理。同时,还需要定义加密相关的数据传输约定,确保前后端按照相同的方式进行加密和解密操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值