springboot配置https

最新推荐文章于 2024-04-10 17:12:24 发布
最新推荐文章于 2024-04-10 17:12:24 发布
阅读量610 收藏
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vitaair/article/details/84345161
版权

# springboot配置https

HTTP与 HTTPS区别 
    首先,来简单了解一下 HTTP 与 HTTPS 吧。
    超文本传输协议 HTTP 协议被用于在 Web 浏览器和网站服务器之间传递数据。HTTP 协议是以明文方式发送数据,不提供任何方式的数据加密,如果攻击者截取了 Web 浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此 HTTP 协议不适合传输一些敏感信息,比如信用卡号、密码等信息。
    为了解决 HTTP 协议的这一缺陷,需要使用另一种传输协议:安全套接字层超文本传输协议,也就是 HTTPS 协议。为了数据传输的安全,HTTPS 在HTTP 的基础上加入了 SSL 协议,SSL 依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密(具体加密原理这里不赘述)。
    两者的区别主要为以下四点:
        1、https 协议需要到申请 ssl 证书,现在,免费的ssl证书申请机构不少,个人网站使用完全没问题(文末列出几个提供免费证书的网站);
        2、http 是超文本传输协议,信息是明文传输,https 则是具有安全性的 ssl 加密传输协议;
        3、http 和 https 使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443;
        4、http 的连接很简单,是无状态的;HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 http 协议安全。
目前,很多网站都开始启用 HTTPS 协议进行数据传输,这也是保证数据传输安全的一种方式。那么,当我们搭建自己的网站的时候应该怎么启用 HTTPS 呢?下面将介绍如何在 SpringBoot 项目中添加 HTTPS 支持。


KeyTool 生成自签发证书文件
    命令:
        keytool -genkey -alias test123 -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore MyKeyStore.p12 -validity 36500
    关键参数说明:
        storetype 指定密钥仓库类型 
        keyalg 生证书的算法名称,RSA是一种非对称加密算法 
        keysize 证书大小 
        keystore 生成的证书文件的存储路径(可指定相对路径或绝对路径) 
        validity 证书的有效期(天 为单位)
    注意:
        然后一路操作,输入相应的设置, 最后在确认是否正确的时候,检查输入的值是否正确,是就输入y 进行确认。
    控制台输入以下命令查看密钥库中的信息
        keytool -list -v -keystore MyKeyStore.p12 -storepass chengblog
    输入 y 确认设置之后,keytool 工具在设置路径下生成  MyKeyStore.p12 文件,当填写文件名称,会在存储在相对路径下,也就是控制台定位到的目录下。将该文件拷贝到项目根目录下resources的ssl内。
    在 application.properties 配置文件中添加以下配置项:

#证书格式转换
    转换1,ca.p12转client.jks
        keytool -importkeystore -srckeystore ca.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore client.jks
    过程:
        输入目标密钥库口令(新jks口令):
        再次输入新口令:
        输入源密钥库口令:(p12文件口令)
        已成功导入别名 1 的条目。
        已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消


    转换2,client.jks转ca_client.p12
        keytool -importkeystore -srckeystore client.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore ca_client.p12
    过程:
        输入目标密钥库口令(新p12口令):
        再次输入新口令:
        输入源密钥库口令(原client.jks设置口令):
        输入 <1> 的密钥口令(生成client.jks的原p12口令):
        已成功导入别名 1 的条目。
        已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消


springboot配置https:
    0.生成证书:
        keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore KeyStore.p12 -validity 36500
        存放目录:resources/ssl/KeyStore.p12
    1.配置文件:
        #http端口
        server.port=9960    
        #https端口
        server.https.port=9962
        # 指定签名文件,对应生成的密钥库文件
        server.ssl.key-store=classpath:ssl/keystore.p12
        # 指定签名密码,设置的密钥库指令
        server.ssl.key-store-password=test123
        # 指定密钥仓库类型,PKCS12
        server.ssl.key-store-type=PKCS12
        # 指定别名,生成密钥库的时候进行了设定
        server.ssl.keyAlias=test123

    2.更改pom文件,添加如下
         <!--禁止maven擅作主张修改资源文件的限制-->
        <build>
            <plugins>
                <plugin>
                    <groupId>org.apache.maven.plugins</groupId>
                    <artifactId>maven-resources-plugin</artifactId>
                    <configuration>
                        <encoding>UTF-8</encoding>
                        <!-- 过滤后缀为pem、pfx、p12、jks的证书文件 -->
                        <nonFilteredFileExtensions>
                            <nonFilteredFileExtension>pem</nonFilteredFileExtension>
                            <nonFilteredFileExtension>pfx</nonFilteredFileExtension>
                            <nonFilteredFileExtension>p12</nonFilteredFileExtension>
                            <nonFilteredFileExtension>jks</nonFilteredFileExtension>
                        </nonFilteredFileExtensions>
                    </configuration>
                </plugin>
            </plugins>
        </build>

    3.添加HttpsConfig.java
        package com.ab.dh.analysis.config;

        import org.apache.catalina.Context;
        import org.apache.catalina.connector.Connector;
        import org.apache.tomcat.util.descriptor.web.SecurityCollection;
        import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
        import org.springframework.beans.factory.annotation.Value;
        import org.springframework.boot.context.embedded.ConfigurableEmbeddedServletContainer;
        import org.springframework.boot.context.embedded.EmbeddedServletContainerCustomizer;
        import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory;
        import org.springframework.boot.context.embedded.Ssl;
        import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory;
        import org.springframework.context.annotation.Bean;
        import org.springframework.context.annotation.Configuration;

        @Configuration
        public class HttpsConfig{
            /**
             * httpPort         Server的http端口号
             * httpsPort        Server的https端口号
             * keyStorePassword Keystore的密码
             * keyStorePath     KeyStore的所在路径
             */

            @Value("${server.port}")
            private int httpPort;

            @Value("${server.https.port}")
            private int httpsPort;

            @Value("${server.ssl.key-store-password}")
            private String keyStorePassword;

            @Value("${server.ssl.key-store}")
            private String keyStorePath;


            @Bean
            public EmbeddedServletContainerCustomizer containerCustomizer() {
                return new EmbeddedServletContainerCustomizer() {
                    @Override
                    public void customize(ConfigurableEmbeddedServletContainer container) {
                        Ssl ssl = new Ssl();
                        // Server.jks或者server.p12都是中包含服务器私钥和证书
                        ssl.setKeyStore(keyStorePath);
                        ssl.setKeyStorePassword(keyStorePassword);
                        container.setSsl(ssl);
                        container.setPort(httpsPort);
                    }
                };
            }

            @Bean
            public EmbeddedServletContainerFactory servletContainerFactory() {
                TomcatEmbeddedServletContainerFactory factory = new TomcatEmbeddedServletContainerFactory() {
                    @Override
                    protected void postProcessContext(Context context) {
                        SecurityConstraint securityConstraint = new SecurityConstraint();
                        securityConstraint.setUserConstraint("CONFIDENTIAL");
                        SecurityCollection collection = new SecurityCollection();
                        collection.addPattern("/*");
                        securityConstraint.addCollection(collection);
                        context.addConstraint(securityConstraint);
                    }
                };
                factory.addAdditionalTomcatConnectors(createHttpConnector());
                return factory;
            }

            /**
             * 通过http端口访问直接跳转到https端口访问
             * @return connector
             */
            private Connector createHttpConnector() {
                Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
                connector.setScheme("http");
                connector.setSecure(false);
                connector.setPort(httpPort);
                connector.setRedirectPort(httpsPort);
                return connector;
            }
        }

vitaair
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot项目配置https
xtho62的博客
01-06 219
文章目录1.申请证书2.配置项目3.可能出现的问题 1.申请证书 这里我选择的是阿里云的个人免费的证书 因为使用的是内置的Tomcat,所以下载Tomcat类型的 2.配置项目 将证书XXXX.pfx文件放到项目的resources目录,接着修改application.yml文件 server: port: 443 ssl: key-store: classpath:XXXX.pfx key-store-password: 证书密码 keyStoreType: PKCS1
Spring Boot 中使用 Spring Security 实现安全访问权限管理:详尽指南
最新发布
一杯梅子酱的博客
07-02 1201
为了更细致地控制安全策略,我们可以创建一个配置类,扩展。Java47 auth10 .and()12 }1314 @Bean17 }1825 .and()27 .and()29 }30}如果你希望使用自定义的登录页面,可以通过以下配置:Java2 .loginPage("/custom-login") // 自定义登录页面URL3 .loginProcessingUrl("/login") // 处理登录请求的URL。
SpringBoot配置https
qq_51218646的博客
01-28 6545
为什么要把网站转为httpshttps是网络数据传输协议,也就是说www的网站在传输数据的时候,都必须遵守这个协议,遵守统一的标准的协议,有利于数据更好的传送,而https则可以理解为是http的升级版或者安全版本。 https的优点如下: 1、部署https的网站更安全。 http是明文传送数据,不安全。也就是说,在传送数据的时候是明文的,没有经过加密,如果黑客一旦截获了这种明文数据,用户的隐私就很有可能暴露,如:账号、密码等。而https在传送数据的时候会对数据进行加密,就算黑客截获了数据也是加密后
SPRING BOOT 中配置 HTTPS 服务
somdip的博客
05-16 409
需要cmd 进入到jdk - bin 目录下,D:/mykeys.jks就是要生成的文件。该工具会询问几个与名称相关的问题,关键是要记住所输入的密码哦๑乛◡乛๑。通过简单配置,服务器就可以提供 HTTPS 服务啦。把 mykeys.jks 放到项目的根据路径下。打开application.yml文件。
SpringBoot配置https实操方法
08-25
SpringBoot 配置 HTTPS 实操方法 SpringBoot 配置 HTTPS 实操方法是指在 SpringBoot 应用程序中配置 HTTPS 证书,以实现网站的安全访问。本文将逐步指导如何在 SpringBoot 应用程序中配置 HTTPS 证书。 一、购买...
springboot配置https访问的方法
08-26
1. 为什么需要配置HTTPS访问? HTTPS(安全超文本传输协议)是一种用于在互联网上安全通信的传输协议,它在HTTP协议的基础上通过SSL/TLS协议进行数据加密和身份验证。配置HTTPS访问可以确保数据传输过程中的机密性...
springboot配置https.pdf
06-30
在Spring Boot应用中配置HTTPS是为了确保通信的安全性,防止数据在传输过程中被窃取或篡改。HTTPS协议基于SSL/TLS来加密通信,提供身份验证和数据加密功能。以下是Spring Boot配置HTTPS的详细步骤,主要涉及到Spring...
springboot https 配置
09-08
在Spring Boot应用中配置HTTPS是为了增强应用程序的安全性,防止数据在传输过程中被窃取或篡改。HTTPS(HyperText Transfer Protocol Secure)是HTTP协议的安全版本,它通过使用SSL/TLS协议来加密通信,确保网络传输...
基于springboot设置Https请求过程解析
08-18
基于SpringBoot设置HTTPS请求过程解析是指在SpringBoot框架下如何配置HTTPS请求的过程。HTTPS(Hypertext Transfer Protocol Secure)是一种安全的网络传输协议,它可以确保数据在传输过程中的安全性。在本文中,...
spring boot2.0 HTTP访问自动跳转到HTTPS
luckly_p的博客
09-03 731
package com.psd.context; import org.apache.catalina.Context; import org.apache.catalina.connector.Connector; import org.apache.tomcat.util.descriptor.web.SecurityCollection; import org.apache.tomcat...
SpringBoot和Vue2项目配置https协议
m0_63550153的博客
04-10 1602
SpringBoot和Vue2项目配置https协议
Spring Boot 支持 Https 有那么难吗?
weixin_30348519的博客
08-13 1533
https 现在已经越来越普及了,特别是做一些小程序或者公众号开发的时候,https 基本上都是刚需了。 不过一个 https 证书还是挺费钱的,个人开发者可以在各个云服务提供商那里申请一个免费的证书。我印象中有效期一年,可以申请 20 个。 今天要和大家聊的是在 Spring Boot 项目中,如何开启 https 配置,为我们的接口保驾护航。 https 简介 我们先来看看什么是 h...
Spring Boot 的HTTPS 配置
探索er的博客
03-23 3438
HTTPS 配置
SpringBootHttps配置
wyffeige的博客
04-14 242
​ 由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用,对于个人开发者而言,一个HTTPS证书的价格还是有点贵的,国内有一些云服务器厂商提供免费的HTTPS证书,一个账号可以申请数个。不过在jdk中提供了一个Java数字证书管理工具类keytool,在\jdk\bin目录下,通过这个工具可以自己生成一个数字证书。 HTTP配置 keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -val
spring boot配置https
Brady74的博客
07-11 605
证书生成:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650项目配置(yml):server:  port: 8443  ssl:     key-store: classpath:keystore.p12    key-s...
springboot 配置https
08-27
要在Spring Boot中配置HTTPS,你需要完成以下步骤: 1. 获取SSL证书: - 你可以购买SSL证书或使用免费的证书颁发机构(CA)如Let's Encrypt。 - 确保你获得了包含私钥、公钥和证书链的证书文件。 2. 将证书文件放置在项目中: - 将证书文件(私钥和证书链)放置在项目的某个目录中,比如`src/main/resources`。 3. 配置application.properties或application.yml文件: - 在`application.properties`文件中添加以下内容: ``` server.port=443 server.ssl.key-store-type=PKCS12 server.ssl.key-store=classpath:your-keystore.p12 server.ssl.key-store-password=your-password server.ssl.key-alias=your-alias ``` 或者,在`application.yml`文件中添加以下内容: ```yaml server: port: 443 ssl: key-store-type: PKCS12 key-store: classpath:your-keystore.p12 key-store-password: your-password key-alias: your-alias ``` - 请替换`your-keystore.p12`、`your-password`和`your-alias`为你的实际值。 4. 重新启动应用程序: - 重新启动你的Spring Boot应用程序,它将开始使用HTTPS协议进行通信。 现在,你的Spring Boot应用程序将通过HTTPS进行访问。请确保你的证书有效,并按照正确的步骤进行配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值