也来聊下Spring Boot开启SSL

最新推荐文章于 2024-06-12 09:50:27 发布
最新推荐文章于 2024-06-12 09:50:27 发布
阅读量1.3k 收藏 4
点赞数 2
分类专栏: 跟着官方文档学习Spring Boot 文章标签: spring boot https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50209853/article/details/112001389
版权

这部分的内容在官方文档中有提到。链接在这儿:Configure SSL

网络上关于Spring Boot开启SSL访问的文章有很多。希望这篇文章能带来一点不一样的。

首先,开启SSL访问得有证书,因为是本地访问,那么我们就使用jdk自带的keytool生成一个。

PS C:\Program Files\Java\jdk1.8.0_241\bin> .\keytool -genkey -keyalg RSA -keysize 2048 -keystore D:\keystore.jks
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  hanbin
您的组织单位名称是什么?
  [Unknown]:  home
您的组织名称是什么?
  [Unknown]:  hanbin-pc
您所在的城市或区域名称是什么?
  [Unknown]:  Xi'an
您所在的省/市/自治区名称是什么?
  [Unknown]:  Shaanxi
该单位的双字母国家/地区代码是什么?
  [Unknown]:  China
CN=hanbin, OU=home, O=hanbin-pc, L=Xi'an, ST=Shaanxi, C=China是否正确?
  [否]:  y

输入 <mykey> 的密钥口令
        (如果和密钥库口令相同, 按回车):

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore D:\keystore.jks -destkeystore D:\keystore.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

本文示例项目使用 如何编写自己的Spring Boot的Starter_程序员韩斌的博客-CSDN博客 中的demo application。将D盘下面生成的keystore.jks复制到项目的resources目录下。

按照官方文档中的示例在application.properties中配置如下:

启动的时候可以看到如图1所示日志。

此图像的alt属性为空;文件名为image-5-1024x255.png
图1

可以看到,系统启动的时候只启动了8443端口,且是https协议的。

访问https://localhost:8443/get_name,结果如图2所示。

此图像的alt属性为空;文件名为image-6.png
图2

 

server.ssl.enabled默认就是true,配置了证书信息后,SSL就算是被激活了。这个时候server.port配置的就不是http的端口了。官方有如下说明:

Using configuration such as the preceding example means the application no longer supports a plain HTTP connector at port 8080. Spring Boot does not support the configuration of both an HTTP connector and an HTTPS connector through application.properties. If you want to have both, you need to configure one of them programmatically. We recommend using application.properties to configure HTTPS, as the HTTP connector is the easier of the two to configure programmatically.

如果只配置了上面的信息,就相当于开启了https,禁用了http。

如果还需要支持http,需要通过代码实现。官方文档在这儿说明了如何开启多个Connector。

You can add an org.apache.catalina.connector.Connector to the TomcatServletWebServerFactory, which can allow multiple connectors, including HTTP and HTTPS connectors, as shown in the following example:

上面是官方提供的示例代码,它开启了一个SSL Connector。我们要在默认开启https的基础上至此http访问。应该对上面的代码进行改造。在启动类中添加如下代码:

在application.properties中添加配置项: server.http.port=8080

重新启动应用。可以看到日志和刚才不一样了,如图3。

此图像的alt属性为空;文件名为image-7-1024x268.png
图3

 

通过启动日志可以看到多出了8080的http支持。这个时候使用http://localhost:8080/get_name 访问也能正常拿到结果了。

最后,说说http转发到https, 直接在代码中添加下面的代码是不会自动跳转的。

http的redirectPort只有在所使用的接口一定要使用https访问的时候才会跳转。所以还要再添加一些代码,指定默认Https Connector的拦截url。修改前面的servletContainer方法

接下来访问http://localhost:8080/get_name 会直接跳转到 https://localhost:8443/get_name

程序员老韩
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot开启SSL使得启用https
nsplnpbjy的博客
03-10 606
在开发微信小程序后端服务器的过程中,需要在微信公众平台配置小程序允许访问的域名,而且它只允许https协议进行访问。 那么我们就要给域名申请一个ssl证书,我是在腾讯云申请的 我们可以选择免费的证书,比如这种 在申请证书时会叫你填一个密码,这个密码就是你的私钥,需要自己记住。 然后去自己的域名解析提供商添加证书,这是为了让DNS服务器知道你的证书 腾讯云可以在自己的域名后面点这里 然后点这...
Spring Boot配置SSL证书(开启https
weixin_43118617的博客
12-30 4522
https会使我们的网站更加安全,起码看起来似乎好一些。这里分享Spring Boot配置https的步骤。
Springboot配置websocket,https使用 WebSocket 连接
最新发布
zyf_smile的博客
06-12 1122
如果是部署到linux,使用ssl连接的情况下,这种配置又会失效,原因是在默认情况下,Websocket 的 ws 协议使用 80 端口,运行在TLS之上时,wss 协议默认使用 443 端口。支持双向通信,实时性更强,更好的二进制支持,更小的控制开销:协议包头较小。wss协议实际是websocket+ssl,是在websocket协议上加入ssl层,类似https(http+ssl),这个时候就需要检查配置的域名证书是否有效,如果证书确认没问题,还需要配置nginx。
SpringBoot项目安装SSL协议
zhaozhufeng的博客
10-14 362
htts服务器访问http接口、SpringBoot项目安装SSL协议
Spring Boot配置ssl证书启用HTTPS协议
BUse的博客
03-03 1818
.生成证书,可以使自签名或者从SSL证书授权中心获得的。 cmd进入JDK安装目录(D:\Java\jre1.8.0_181\bin),利用keytool证书管理工具,生成自签名证书。 生成命令如下(找不到keytoo命令的先去配置java环境) 我指定的名字叫tomcat.keystore 别名叫tomcat,密码自己设置,我这里用的tomcat,最后那个直接按得回车 keytoo命令: k...
Spring Rest模板中跳过SSL证书验证
最佳 Java 编程
06-01 1134
使用Spring Rest模板时如何跳过SSL证书验证? 配置Rest Template,以便它使用Http Client创建请求。 注意:如果您熟悉sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target则...
spring boot配置ssl实现HTTPS的方法
08-26
接下来,我们需要在 Spring Boot 项目中配置 SSL/TLS。我们可以在 application.properties 文件中添加以下配置: `server.port=8888` `server.tomcat.uri-encoding=utf-8` `server.servlet.context-path=/demo` `...
详解spring boot配置 ssl
08-30
Spring Boot 配置 SSL 详解 在本篇文章中,我们将详细介绍如何在 Spring Boot 项目中配置 SSL,以实现安全的数据传输。SSL 协议位于 TCP/IP 协议与各种应用协议之间,为数据通信提供安全支持。 首先,SSL 协议分为...
spring-boot-sample-tomcat-ssl:演示 Spring Boot SSL 配置问题
06-29
这个项目对于理解和解决Spring Boot应用程序中的SSL配置问题非常有帮助,尤其是对于那些刚开始接触SSLSpring Boot的开发者来说。 总的来说,理解和配置SSL是现代Web开发中的必要技能,特别是在涉及用户隐私和数据...
spring-boot-starter-acme:轻松为Spring Boot应用程序生成SSL证书
01-30
Spring Boot模块旨在缓解使用自动证书管理环境(ACME)协议生成有效SSL证书的麻烦。 该项目取决于库。 依存关系 该模块取决于在PATH上具有openssl来将证书转换为PKCS12格式。 Maven <groupId>...
spring Boot 报错RedisConnectionFailureException
03-03
- 如果Redis服务器配置了SSL,你需要开启`spring.redis.ssl=true`并提供相关的SSL证书信息。 6. **Sentinel或Cluster模式**: - 如果你的Redis部署是Sentinel或Cluster模式,需要额外的配置来指示Spring Boot如何...
Spring boot下配置Rest Template跳过SSL证书验证封装
taylor的博客
10-28 1823
配置 SimpleClientHttpRequestFactory /** * 公司 * <p> * 2020年10月23日 */ package com.taylor.test.rest.config; import org.springframework.http.client.SimpleClientHttpRequestFactory; import javax.net.ssl.*; import java.io.IOException; import java.net.Ht
Java访问SSL enabled DB2 Database
03-23 261
生成JAVA JKS证书文件,为JDBC准备,这里的密码是对文件进行加密的密码,自己可以随意设定的,这里设置为hell0man 这里不一定要在DB2 Server上生成证书文件,随便一个能运行Java的地方都可以 ...
spring-boot配置ssl证书
K_Y_Lee的博客
04-25 1440
一。首先我们要先有一个简单的spring-boot项目:原先已经写过一篇创建spring-boot的文章了 二、获得ssl证书:方法不唯一,又从网上的大平台下载也能自己生成。自己生成的也写过了 三、在spring-boot项目中配置。配置分四步。 1.将得到的ssl证书放在项目的根目录下。如图: 2.在application.properties文件中配置 server.port=...
37、SpringBoot使用SSL免费证书
lixiang987654321的专栏
03-15 1326
第一步、新建SpringBoot项目 pom文件: &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0ht...
Spring Boot开启SSL(使用https进行交互)详解
徒手千行代码无bug
10-24 786
前言 该文为2个springboot工程开启进行SSL进行交互的认证步骤 一、认证步骤 1、 为服务器生成证书 keytool -genkey -v -alias testServer -keyalg RSA -keystore E:\ssl\testServer.p12 -validity 36500 2、 为客户端生成证书 keytool -genkey -v -alias testClient -keyalg RSA -storetype PKCS12 -keystore E:\ssl\testCl
Springboot 使用RestTemplate 跳过SSL证书验证完成请求
热门推荐
微笑流浪
03-26 1万+
package com.httpclient; import java.io.IOException; import java.net.HttpURLConnection; import java.security.SecureRandom; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVer...
SpringBoot - SpringBoot配置说明
MinggeQingchun的博客
08-30 2415
相对于server.servlet.context-path或management.server.servlet.context-path,如果配置了management.server.port。spring.jta.narayana.expiry-scanners = com.arjuna.ats.internal.arjuna.recovery.ExpiredTransactionStatusManagerScanner #逗号分隔的到期扫描程序列表。否则,默认为“none”。......
spring boot 启用ssl证书
08-30
- *1* *2* *3* [Spring Boot配置SSL证书(开启https)](https://blog.csdn.net/weixin_43118617/article/details/122199258)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员老韩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值