SpringBoot之Https

于 2016-10-21 11:33:00 发布
阅读量73 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/wangnian/blog/761652
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

前言:Springboot因为是内置一个tomcat,在需要安全性的情况下需要配置ssl访问。

1.使用JDK自带的keytool生成.keystore文件

    首先需要配置jdk bin目录的path环境变量,嫌麻烦的也可以跳过,直接去bin目录cmd运行keystore.exe即可

生成命令

keytool -genkey -alias tomcat -keyalg RSA

112401_Arwb_2408834.png

完成之后返回到 用户目录找到.keystore文件

2.复制.keystore当classpath下还是 项目下都可以

    我复制到 项目根目录

3.配置application

server.port=8012
server.ssl.key-store=.keystore
server.ssl.key-alias=tomcat
server.ssl.key-password=123456
server.ssl.key-store-type=JKS

key-store 指定文件路径

key-alias 指定生成的密码条目的别名 也就是cmd命令  -alias tomcat 的tomcat

key-password 设置的密钥口令

key-store-type 设置类型

4.启动项目,新建一个index.html放在static文件夹里并测试

112847_SldY_2408834.png

括号里是https就代表成功

112953_Yarb_2408834.png

5.配置用户访问http自动跳转到https

package com.example;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory;
import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class HttpsConfig {

    @Bean
    public EmbeddedServletContainerFactory servletContainer() {
        TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory(){//1
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector(){
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8013);//表示用8013端口来供http访问
        connector.setSecure(false);
        connector.setRedirectPort(8012);//自动重定向到8012端口
        return connector;
    }
}

 

博客地址 https://my.oschina.net/wangnian

转载于:https://my.oschina.net/wangnian/blog/761652

weixin_33688840
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值