java 改为https_SpringBoot 改造成https访问的实现

最新推荐文章于 2024-03-21 14:14:29 发布
最新推荐文章于 2024-03-21 14:14:29 发布
阅读量704 收藏 1
点赞数
文章标签: java 改为https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39666931/article/details/114786261
版权

SpringBoot https改造

1.生成密钥证书

生成命令:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650

(1)关键字解释:

alias 密钥别名

storetype 指定密钥仓库类型

keyalg 生证书的算法名称,RSA是一种非对称加密算法

keysize 证书大小

keystore 生成的证书文件的存储路径

validity 证书的有效期

(2)生成证书注意:

在输入证书生成命令之后,会提示输入:

密钥库口令:证书密码,在后面的项目中配置证书时用到

姓氏:一般没什么用,在浏览器中查看证书时会显示,用于正式场合的证书还是需要填写标准。

组织单位:证书使用单位信息,一般没什么用,在浏览器中查看证书时会显示,用于正式场合的证书还是需要填写标准。

组织单位名称:证书使用单位名称,一般没什么用,在浏览器中查看证书时会显示,用于正式场合的证书还是需要填写标准。

所在的城市或区域名称:浏览器中查看证书信息时会显示。

所在的省/市/自治区名称:浏览器中查看证书信息时会显示。

单位的双字母国家/地区代码:国家或地区编码,浏览器中查看证书信息时会显示。

2.将生成的密钥证书拷贝到项目中的resource中(也可以不拷贝到项目中,后面配置路径时配置密钥证书的绝对路径即可)。

8b09ce9f95807525b293f1e00c2bfceb.png

3.修改项目配置文件application.properties,增加如下配置项:

8f0d02d5205cbd7dfcf9caf513a7ee71.png

server.ssl.key-store=classpath:keystore.p12 (密钥文件路径,也可以配置绝对路径)

server.ssl.key-store-password=aqjcpt (密钥生成时输入的密钥库口令)

server.ssl.keyStoreType=PKCS12 (密钥类型,与密钥生成命令一致)

server.ssl.keyAlias=tomcat (密钥别名,与密钥生成命令一致)

4.启动项目,直接访问项目即可:

d80e3ad930cae28df90d27ce5725cee3.png

补充知识:SpringBoot配置HTTPS,并实现HTTP访问自动转HTTPS访问

这里说一下为什么写这篇文章,因为我也是一个SpringBoot初学者,在配置https的时候遇到了一些坑,根据网上的配置方式,发现一些类已经过时,这里仅以记录一下我的配置过程,以供参考.

1.使用jdk自带的 keytools 创建证书

打开cmd窗口,输入如下命令

keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore

按照提示进行操作

输入密钥库口令:123456

再次输入新口令:123456

您的名字与姓氏是什么?

[Unknown]: kaibowang

您的组织单位名称是什么?

[Unknown]: yuxuelian

您的组织名称是什么?

[Unknown]: yuxuelian

您所在的城市或区域名称是什么?

[Unknown]: chengdu

您所在的省/市/自治区名称是什么?

[Unknown]: chengdushi

该单位的双字母国家/地区代码是什么?

[Unknown]: china

CN=kaibowang, OU=yuxuelian, O=yuxuelian, L=chengdu, ST=chengdushi, C=china是否正确?

[否]: y

输入 的密钥口令

(如果和密钥库口令相同, 按回车):

再次输入新口令:

Warning:

JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore C:\Users\Administrator\.keystore -destkeystore C:\Users\Administrator\.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

创建完成后,可在用户根目录查看生成的keystore文件

2.新建springboot项目,将上一步生成的keystone文件复制到项目的根目录,在application.properties添加如下配置

server.port=443

server.ssl.key-store=server.keystore

server.ssl.key-alias=tomcat

server.ssl.enabled=true

server.ssl.key-store-password=123456

server.ssl.key-store-type=JKS

这里将服务器端口号设置成443端口,即https的默认访问端口,那么在进行https访问的时候可以不带端口号直接访问,如果端口被占用使用

netstat -ano

查看哪个进程号占用了端口,使用

tasklist|findstr (查看到的进程号)

# simple

C:\Users\Administrator>tasklist|findstr 3664

vmware-hostd.exe 3664 Services 0 5,040 K

打开任务管理器,杀死占用进程,或打开对应的应用程序的设置,关闭监听

至此 https配置完毕 访问 https://localhost 查看是否配置成功

3.http访问自动转https访问

向spring容器中注入两个Bean,代码如下

@Bean

public Connector connector(){

Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");

connector.setScheme("http");

connector.setPort(80);

connector.setSecure(false);

connector.setRedirectPort(443);

return connector;

}

@Bean

public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector){

TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){

@Override

protected void postProcessContext(Context context) {

SecurityConstraint securityConstraint=new SecurityConstraint();

securityConstraint.setUserConstraint("CONFIDENTIAL");

SecurityCollection collection=new SecurityCollection();

collection.addPattern("/*");

securityConstraint.addCollection(collection);

context.addConstraint(securityConstraint);

}

};

tomcat.addAdditionalTomcatConnectors(connector);

return tomcat;

}

首先 这里需要使用 TomcatServletWebServerFactory 这个类,网上清一色的都是使用 EmbeddedServletContainerFactory 这个类.

在新版本的SpringBoot中,我发现已近找不到这个类了,几经周转,翻阅源码,才找到这个类,这也是我为什么写这篇文章的初衷.

其次在这里设置http的监听端口为80端口,http默认端口,这样在访问的时候也可以不用带上端口号.

完成以上配置后,我们访问 http://localhost 即可自动跳转为 https://localhost

以上这篇SpringBoot 改造成https访问的实现就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

weixin_39666931
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot-Mybatis_springbootmybatis_springboot_java_
09-30
springbootmybatis案例
SpringBoot后端服务开启Https协议提供访问(使用阿里云资源)
maohe的博客
08-13 3054
SpringBoot项目使用Https协议提供服务(使用阿里云pfx证书)。
SpringBoot项目改造Https协议
m0_62069832的博客
03-14 1009
开发的项目需要定期调用客户核心项目的接口,为了在本地对自己的代码进行自测,需要写一个模拟客户核心的接口。由于某客户的核心项目采用了HTTPS协议,但是SpringBoot项目默认采用的是HTTP协议,因此记录一下如何将SpringBoot项目HTTP协议改为HTTPS协议。一、获取证书从CA(机构获取,即客户端会认可的证书,具有公信力;有免费的也有收费的,收费的比较稳定比较安全。自鉴证书,自己制作证书,一般用于测试,浏览器不承认。本文是自测使用,采用第二种方式。
使用http访问非应用服务器中的文件
xiaoyu714543065的专栏
09-29 3675
今天遇到一个问题,想使用http访问非tomcat下的文件,我们都知道通过http可以访问tomcat/webapp/应用程序下的文件,但是如果你的应用上传的附件路径放到webapp/应用程序下的话,每次升级服务,都会覆盖以前的附件,造不必要的麻烦,所以一般都会把上传路径放到服务器的其他盘符中。有些情况就需要访问上传的附件,具体做法如下:      修改tomcat/conf/server.x
springboothttp请求转https请求(超简单)
qq_47588845的博客
11-13 6455
springboothttp请求转https请求(超简单)1.生证书2.将证书放到springboot项目中3.项目中配置证书信息4.启动测试 1.生证书 2.将证书放到springboot项目中 3.项目中配置证书信息 4.启动测试 1.打开要生证书的目录 2.在视图框输入cmd,点击回车,会弹出小黑框 3.在小黑框输入以下命令,回车 keytool -genkeypair -alias "boot" -keyalg "RSA" -keystore "springboot.keystore" 4
SpringBoothttp转换https
2301_80786475的博客
01-09 1248
在不支持nginx代理情况下,将springboothttp转换https
JavaWeb项目改造https
qq_39722475的博客
11-25 919
1. 为什么用https: 94年网景创建。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 2. 什么是Https: Https(Hyper Text Transfer Protocol over Secure Socket Layer)...
本地测试javaWeb项目httphttps
su_zp的博客
06-27 1451
本地测试javaWeb项目httphttps通过jdk和tomcat配置https,单方验证以及自动将http请求转httpskeytool的命令说明第一步:生密钥文件第二步:导出证书第三步:客户端导入证书第四步:配置tomcat文件第五步:自动将http请求转https 通过jdk和tomcat配置https,单方验证以及自动将http请求转https 注:该记录配置的tomcat是6...
本地java中的http转换https协议
gbh666666的博客
02-22 2916
首先说明一点就是在jdk里面提供了生https的工具 打开cmd运行这个程序 好了接下来需要输入一段命令  keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "E:\tomcat.keystore" -validity 3650 接下来就是按部就班的输入就可以了, 注意,注意,注意这里的名字和姓氏是域名的 ...
记录一次springboothttp升级为https的全过程
zliang2010的专栏
03-31 2759
先说背景。业务升级,需要使用https访问。我想这也太简单了。搞个证书就行了。于是乎,开始实施。 1、买专业证书,阿里云上花了一千块买了个一年的证书。这是正式环境的证书。 2、改代码。有了正式证书之后,还要修改本地环境,进行验证。毕竟本地很多访问方式都要变。而且我记得之前http接口调用,还要修改代码。 购买阿里云个人测试证书,不花钱。20个证书,但是买下来傻眼了。这个必须要绑定域名。但是我本地环境,哪里来的域名。只能自己生证书了。这个专业点叫 《自签证书》。找了很多网上的资料。这个最靠谱。尤其是需要注
如何将java web项目http变更为https协议以Tomcat和JBOSS为例
qq_35565675的博客
03-13 1639
1.首先通过本地安装的jdk生SSL证书 执行命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\apache-tomcat-7.0.82\tomcat.keystore" -validity 3650 指令详解: 1.-storetype 指定密钥仓库类型 2.-keyalg 生证书的算法名称,RSA是一种...
blog.zip_java linux 博客_springboot_springboot 系统_springboot+Redi
09-15
springboot mybatis redis 搭建个人博客系统
wchat_redis_java开发_springbootredis_springboot_leftopf_
10-03
java开发wechat公众号,使用springboot,redis,接入聚合聊天机器人实现智能对话
java-springboot-demomicrometer_java_springboot_micrometer_
10-04
Simple java application with springboot and micrometer
blog_java_博客vue_springboot_spring_sql_源码
10-04
个人博客网站,使用技术:SpringBoot2.2.6+thymeleaf+segmentic ui+mysql5.7代码齐全,sql 文件也在,技术比较新,建议直接下载,可以自己讲segment ui 改 vue,本人菜不会改。补充说明:代码之前是从github上...
java 实现http请求的三种方式
hp_yangpeng的博客
05-07 3100
目前JAVA实现HTTP请求的方法用的最多的有两种:一种是通过HTTPClient这种第三方的开源框架去实现HTTPClient对HTTP的封装性比较不错,通过它基本上能够满足我们大部分的需求,HttpClient3.1 是 org.apache.commons.httpclient下操作远程 url的工具包,虽然已不再更新,但实现工作中使用httpClient3.1的代码还是很多,HttpCl...
java项目将静态资源中的文件转为浏览器可访问http地址
最新发布
qq_37889636的博客
03-21 497
java项目将静态资源中的文件转为浏览器可访问http地址。这个 zj 你自己项目有名字你就加上自己的项目名,没有就去掉。
java如何访问映射盘_本地磁盘文件利用tomcat映射为项目HTTP访问
weixin_39517199的博客
03-02 1012
1.下载图片工具类:packagecom.ruoyi.project.lgdz.utils;importcn.hutool.core.codec.Base64;importcn.hutool.core.util.IdUtil;importcom.ruoyi.framework.config.RuoYiConfig;importcom.ruoyi.framework.config.ServerCon...
java程序将ftp内文件转为http预览及下载流
weixin_45850105的博客
08-16 1854
ftp协议转http,将ftp文件转为http预览url
java改造maven_maven的java web工程改造springboot项目
06-06
Java Web项目改造为Spring Boot项目需要进行以下步骤: 1. 将项目转换为Maven项目:在项目根目录下创建pom.xml文件,添加相关Maven依赖和插件,将项目结构改为Maven标准结构。 2. 将项目中的web.xml文件替换为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值