SpringBoot添加HTTPS支持

已于 2022-03-28 20:22:17 修改
阅读量1k 收藏
点赞数
分类专栏: Java 文章标签: java
于 2022-03-28 20:20:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/watson2017/article/details/123804369
版权

证书生成

使用SSL需要我们先生成一个证书,这个证书我们可以自己生成,也可以从SSL证书授权中心获得。

命令生成证书

生成JKS证书

keytool -genkeypair -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore keystore.jks -keypass 123456 -storepass 123456

生成P12证书

keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -storetype PKCS12 -validity 365 -keystore keystore.p12

-alias 别名
-keypass 指定生成密钥的密码
-keyalg 指定密钥使用的加密算法(如 RSA)
-keysize 密钥大小
-validity 过期时间,单位天
-keystore 指定存储密钥的密钥库的生成路径、名称
-storepass 指定访问密钥库的密码

修改配置文件

 将证书文件添加到resources目录,并修改application.properties

server.port=443
server.http-port=80

#开启https,配置跟证书一一对应
server.ssl.enabled=true
#指定证书
server.ssl.key-store=classpath:keystore.jks
server.ssl.key-store-type=JKS
#server.ssl.key-store=classpath:keystore.p12
#server.ssl.key-store-type= PKCS12
#别名
server.ssl.key-alias=tomcat
#密码
server.ssl.key-password=123456
server.ssl.key-store-password=123456

  • key-store:生成的证书文件的存储路径

  • key-store-password:指定签名的密码,要设置成刚刚你设置的密码

  • keyStoreType:为制定秘钥仓库的类型(PKCS12或者JKS)

  • keyAlias: 别名

如果不知道别名,可以在服务器中输入

keytool -list -keystore keystore.p12

配置http重定向https

在入口类中添加相应的转向Bean

@SpringBootApplication
public class TestDemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(TestDemoApplication.class, args);
    }

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        //Connector监听的http的端口号
        connector.setPort(80);
        connector.setSecure(false);
        //监听到http的端口号后转向到的https的端口号
        connector.setRedirectPort(443);
        return connector;
    }
}

培根芝士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 配置HTTPS
飞鸟的轨迹
02-23 907
参考文章一:https://www.cnblogs.com/badboyf/p/6145642.html 参考文章二:http://blog.csdn.net/RO_wsy/article/details/51319963 添加SSL证书 两种方式: - 通过keytool生成 生成证书参考文章:https://www.cnblogs.com/zhangzb/p/5200418.ht...
springboot配置https
all_light的博客
11-13 829
springboot配置https 1. spingboot配置支持https和http(服务器为tomcat) spingboot实现支持https和http需要进行以下配置:       首先需要去生成https的证书文件:证书分为两种:自签名和受信任的证书机构的签名       自签名证书支持https但是在公网访问时是不安全的,因...
springboot结合https证书部署成https的应用内容;
07-06
项目包含一整个的demo的应用,通过配置https证书内容启动项目之后同事暴露http和https两个端口;访问http +端口会跳转到https+指定端口的接口上去.实现https应用的需要
自签名证书配置服务端Https
wm6752062的专栏
03-15 2091
1、Keytool生成自签名证书 Keytool是一个Java数据证书的管理工具,安装JDK后自带。 1.1证书生成 keytool -genkey -alias server -keyalg RSA -keysize 2048 -validity 3650 -keystore server.jks -storepass 123456 -storetype PKCS12 回车后第一个参数:“您的名字与姓氏是什么[CN]?”的值为最终https使用的服务器ip或域名,其他值根据实际情况填写。 其中.
Java笔记-Spring Boot SSL(https)实例
IT1995的博客
08-27 1877
此篇博文记录了在web程序中使用自签名的SSLHTTPS)证书及创建SSL认证。 SSL关键的配置 Spring Boot中HTTPS的配置(application.properties) server.port=8443 server.ssl.key-alias=selfsigned_localhost_sslserver server.ssl.key-password=changeit server.ssl.key-store=classpath:ssl-server.jks serve.
springboot基于keytool实现https的双向认证
BestEternity的博客
06-27 2313
springboot基于keytool实现https的双向认证
SpringBoot配置属性之Server
weixin_34007291的博客
11-16 456
SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之NOSQL SpringBoot配置属性之MQ SpringBoot配置属性之Security SpringBoot配置属性...
不同格式证书导入keystore方法
王浩的技术博客
08-28 2万+
简介 Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。 keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中。缺省的密钥仓库实现将密钥仓库实现为一个文件。它用口令来保护私钥
springboot实现https和文件下载
11-06
如果需要同时支持HTTP和HTTPS,可以配置一个代理服务器,如Nginx,进行端口转发。 ### 二、实现文件下载 在Spring Boot中实现文件下载,主要涉及到控制器(Controller)的处理和响应头的设置。以下是具体步骤: 1...
springboot 接收https请求
06-17
1. **配置SSL证书**:将你的SSL证书和密钥存放在`src/main/resources/config`目录下的`keystore.p12`(或其他支持的格式)文件中。确保该文件包含了你的私钥和公钥。 2. **添加SSL配置**:在`application....
springboot https 配置
09-08
在Spring Boot中,只需要在配置文件中启用`ssl.enabled: true`,应用就会自动启动HTTPS支持。 4. **测试与运行**: 重新启动Spring Boot应用后,它将监听在配置的HTTPS端口上。你可以通过HTTPS协议访问应用,例如...
springboot配置https.pdf
06-30
这样配置后,Spring Boot的内置Tomcat会自动启用HTTPS支持,监听默认的443端口。 如果你需要手动配置端口或其他属性,可以使用Java代码来实现。例如,在`WebApplicationInitializer`或者`WebMvcConfigurerAdapter`...
SpringBoot 配置https访问
书香水墨
03-04 645
一、创建证书 1.1 在jdk的安装目录\bin\keytool.exe下打开命令行 1.2 在命令行中输入以下命令: 二、配置SpringBoot 2.1 配置properties文件 server: ssl: key-store: 证书路径 key-store-password: 证书密码 key-store-type: 证书类型 key-alias: tomcat ...
配置HTTPS协议
CSDN_JiangLiBin的博客
08-01 1270
什么是https? “ HTTP over SSL/TLS ”意思就是带“安全套接层”的 http 协议,也可以理解为“带安全套的 http ”,所以会比较安全! 其中 SSL 是“ Secure Sockets Layer ” 的缩写,是“安全套接层”的意思。 TLS 是 “Transport Layer Security” 的缩写,是 ” 传输层安全协议 ” 的意思。 SSL 和 TLS 是同...
SpringBoot2服务器属性配置详解-ServerSSL、Servlet、Tomcat、undertow、jetty
chongcuoshen6607的博客
06-27 1584
server server.address= # 定义一个服务器将监听的IP地址 Network address to which the server should bind. server.compression.enabled=false # Whether response co...
Springboot配置SSL(https)
m0_46795558的博客
11-01 1万+
Springboot配置SSL(https) SpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来声明性使用SSLhttps) 首先在配置文件里配置 #配置https的端口 server.port=8443 #配置https的证书 server.ssl.key-store=classpath:tomcat.pkcs12 #证书的密码(在生成证书的时候会指定一个密码) server.ssl.key-stor
java使用证书双向认证
qqnbsp的博客
11-20 2341
场景:对方提供ca证书和client证书以及service证书;我们去请求对方的https地址。 步骤一: 先制作证书 echo "1、创建 自己的JKS 文件.." openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -passout 123456 keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeys.
SSL配置
yenengfeng2011的博客
01-02 234
Java SSL配置证书
eclipse解决The project cannot be built until build path errors are resolved错误
热门推荐
培根芝士的专栏
01-16 4万+
从svn导出的项目代码编译失败,打开problems视图,出现The project cannot be built until build path errors are resolved的错误信息,然后下面提示Unbound classpath container: 'JRE System Library [JavaSE-1.7]' in project 'xxxx',应该就是JRE版本不一致...
springboot整合https
最新发布
09-07
要在Spring Boot中实现HTTPS,你需要做以下几个步骤: 1. 生成SSL证书:首先,你需要生成一个SSL证书,用于加密和验证HTTPS连接。你可以使用工具如OpenSSL来生成自签名证书,或者购买一个由公共CA(Certificate Authority)签名的证书。 2. 配置Spring Boot应用程序:在Spring Boot应用程序的配置文件中,你需要指定HTTPS相关的配置。这包括端口号、SSL证书和密钥的位置等信息。 ```properties server.port=8443 server.ssl.key-store-type=JKS server.ssl.key-store=classpath:keystore.jks server.ssl.key-store-password=password server.ssl.key-alias=myapp ``` 你可以根据自己的证书和密码进行配置。 3. 启用HTTPS支持:在Spring Boot应用程序的入口类上添加`@EnableWebSecurity`和`@Configuration`注解,创建一个配置类来启用HTTPS支持。 ```java import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Configuration; import org.springframework.core.io.ClassPathResource; import org.springframework.http.HttpHeaders; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter; import org.springframework.security.web.header.HeaderWriterFilter; import org.springframework.security.web.header.writers.StaticHeadersWriter; import org.springframework.security.web.util.matcher.AntPathRequestMatcher; import org.springframework.util.StreamUtils; import javax.servlet.Filter; import javax.servlet.http.HttpServletResponse; import java.io.InputStream; import java.nio.charset.StandardCharsets; @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Value("${server.ssl.key-store-password}") private String keyStorePassword; @Value("${server.ssl.key-alias}") private String keyAlias; @Override protected void configure(HttpSecurity http) throws Exception { http.requiresChannel().anyRequest().requiresSecure(); http.csrf().disable(); http.headers().addHeaderWriter( new StaticHeadersWriter(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, "authorization,cache-control,content-type")); http.headers().addHeaderWriter( new StaticHeadersWriter(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, "GET,HEAD,POST,PUT,DELETE,OPTIONS")); http.headers().addHeaderWriter( new StaticHeadersWriter(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, "*")); http.headers().addHeaderWriter( new StaticHeadersWriter(HttpHeaders.ACCESS_CONTROL_MAX_AGE, "1800")); http.addFilterAfter(new CustomFilter(), HeaderWriterFilter.class); } private Filter customFilter() { return new CustomFilter(); } private class CustomFilter extends UsernamePasswordAuthenticationFilter { @Override protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException { // Your custom logic here } } } ``` 这个配置类将启用HTTPS,并配置了一些安全相关的设置,如禁用CSRF保护、允许跨域请求等。 4. 运行应用程序:启动Spring Boot应用程序,并通过HTTPS访问应用程序的URL,例如`https://localhost:8443`。 这样,你的Spring Boot应用程序就会通过HTTPS进行安全的通信了。请注意,为了使SSL证书生效,你需要将证书文件(例如`keystore.jks`)放置在类路径下,或者在配置文件中指定正确的证书路径。 希望这些步骤对你有帮助!如果有任何疑问,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值