SSL双向认证-SpringBoot项目

最新推荐文章于 2025-02-07 23:14:30 发布
最新推荐文章于 2025-02-07 23:14:30 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: Java WEB linux 文章标签: ssl 双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woai671/article/details/132872714
版权

SSL双向认证需要CA证书,开发过程可以利用自签CA证书进行调试验证。

自签CA证书生成过程:SSL双向认证-自签CA证书生成

1.将server.p12证书和client.jks证书复制到项目resources目录下

2.修改配置文件,增加下述内容

#https端口
server.port=7001
#启用https
server.ssl.enabled=true

#是否启用客户端认证(双向认证),
#need需要验证客户端,不认证无法访问,none不验证客户端,want不强制验证,即验证失败也可以成功建立连接
server.ssl.client-auth=need

server.ssl.key-store=classpath:server.p12
server.ssl.key-store-password=123456

server.ssl.trust-store=classpath:client.jks
server.ssl.trust-store-password=123456

保存配置,启动项目。

3.利用apifox/postman或浏览器测试双向认证

没有证书无法请求

4.apifox添加证书:

这里不勾选SSL证书验证(自签证书无法通过验证)

点击证书管理:

证书配置完成后,请求成功:

项目实战】如何在Apifox上配置客户端证书,来实现双向HTTPS的API调用?
本本本添哥
07-08 2500
经过研究发现,我们可以在APIFOX或者是Postman等API调试工具上加证书 来实现双向HTTPS的API调用。请注意,双向认证需要服务器端和客户端之间都使用正确的证书和密钥进行配置。确保您的证书和密钥正确无误,并且服务器端和客户端的配置一致。此外,您还需要确认您的服务器端和客户端代码中的SSL握手逻辑正确无误,以避免潜在的安全漏洞或错误。
SpringBoot 2.x 配置ssl - 自签证书/信用库
杨杨杨~~的博客
07-25 739
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
Https双向认证+加密狗配置教程
01-06
Https双向认证+ET199加密狗配置usb硬件证书认证,如果有其他问题 下载过文档的同学肯定一帮到底!
springboot整合https实现双向认证
flyfun123的博客
09-08 1934
从创建证书到具体调用,亲手验证过了
SpringBoot https双向认证操作
u013187531的博客
05-12 1791
一、构建证书 1、生成TrustStore(信任库)-----trustKeys.p12 ##keytool -genkeypair -alias [alias] -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore [名称] -validity [过期天数] keytool -genkeypair -alias trustkeys -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore trustK
spring-boot https证书双向认证配置
杨小熊学习笔记
03-12 3013
spring-boot https证书双向认证配置
是时候该写下Springboot基于Keytool的SSL双向认证代码示了
寻找手艺人的专栏
03-18 4413
1.前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。 JDK
SpringBoot作为服务端实现SSL双向认证(HTTPS)
qq_36313856的博客
12-19 4163
一、背景介绍 项目需要Springboot作为服务端与客户端之间进行HTTPS通信,需要实现SSL双向认证。当前所用的证书相关文件有:ca.crt、ca.key、client.crt、client.key、server.crt、server.key 二、实现步骤 1、对服务端证书和私钥进行打包处理,打包时需要输入密码,密码在application.xml配置文件中会用到(使用到openssl工具,没有的话自行下载) openssl pkcs12 -export -clcerts -in server.crt
springboot项目开启ssl双向认证且实现相互访问通信 (服务端+客户端)Demo
03-05
本demo实现SSL双重认证通信demo springboot项目开启ssl双向认证且实现相互访问通信 (服务端+客户端)Demo 配合文章:https://blog.csdn.net/YnagLei/article/details/136489122 配套使用。
基于springboot的Netty的SSL加密PKI认证通信
04-01
采用springboot的基于Netty的SSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证双向认证,信任证书链并对RA颁发的证书来进行验签,实现了双向和单向加密通信,保障了数据的...
https双向认证所需jar
09-29
https双向认证所需jar,包含bcpkix-jdk15on-1.51.jar、bcprov-jdk15on-1.51.jar、httpclient-4.4.1.jar、httpcore-4.4.1.jar等
Springboot实现TLS双向认证
最新发布
记录成长,分享收获。
02-07 806
该文章介绍使用jdk自带的keytool生成证书,实现双向TLS认证的方法
SpringBoot结合keytool配置ssl双向认证通信
天天向上
11-10 3082
SpringBoot结合keytool配置ssl双向认证通信。 keytool、SpringBoot、restTemplate、ssl双向认证、https、keystore、jks。
SpringBoot 配置单向和双向认证
一个95后开发者,热爱编程,喜欢玩游戏. 希望可以结识更多的小伙伴...
06-30 1401
springboot项目开启ssl双向认证且实现相互访问通信浏览器访问通信
YnagLei的博客
03-05 2576
这段命令是使用Java的keytool工具生成一个RSA算法的密钥对,并将其保存在名为server.jks的密钥库文件中。上面的命令使用keytool工具从server.jks keystore中导出server别名的证书,并保存为server.cer文件。这段命令与上一个命令类似,也是使用Java的keytool工具生成一个RSA算法的密钥对,并将其保存在名为client.jks的密钥库文件中。
SpringBootSSL个人CA签发二级证书(动态添加客户端证书)
weixin_41917987的博客
07-10 7975
当我们的服务端部署完成运行起来之后,trustStore信任库已经建立,受信任的客户端证书已经确定下来,如果我们想再添加一个受信任的客户端证书,又不想停掉服务端,这时就可以使用个人CA根证书签发二级证书的方法。当然官方CA更好,但是相比个人CA官方CA不太方便。其实还有一个方法实现动态添加服务端信任的客户端证书,就是用代码实现trustStore信任库热加载,网上也有相关的文章,但是相比签发二级证...
Https双向验证与Springboot整合测试-人来人往我只认你
南瓜慢说
05-05 1033
1 简介 不知不觉Https相关的文章已经写了6篇了,本文将是这个专题的最后一篇,起码近期是最后一篇。前面6篇讲的全都是单向的Https验证,本文将重点介绍一下双向验证。有兴趣的同学可以了解一下之前的文章: (0)Https专题 (1)Springboot整合https原来这么简单 (2)HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer (3)Springboot以...
基于springboot 根据ca.crt、client.crt和client.key文件实现与服务端https双向认证通讯
weixin_45762586的博客
01-11 1363
基于springboot 根据ca.crt、client.crt和client.key文件实现与服务端https双向认证通讯
如何配置SpringCloud Dubbo SSL/TLS 双向认证
weixin_38067745的博客
12-13 1790
当微服务所部署的服务器不在一个内网,或者内网不是很安全,担心dubbo的远程调用被中间人窃听,或者担心dubbo调用不受控制,被恶意调用。那么就需要搭建Dubbo SSL/TLS双向认证,服务提供方需要校验消费方的身份,消费方也需要校验服务提供方的身份
Springboot配置websocket ssl双向认证
07-13
Spring Boot 配置WebSocket SSL双向认证通常涉及到以下几个步骤: 1. **添加依赖**:首先,在`pom.xml`或`build.gradle`文件中添加WebSocket相关的Spring Websocket依赖,以及支持SSL/TLS的Spring Security依赖。 ```xml <!-- Maven --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- Gradle (Kotlin) --> implementation("org.springframework.boot:spring-boot-starter-websocket") implementation("org.springframework.boot:spring-boot-starter-security") ``` 2. **创建SSL证书**:生成一对公钥私钥对,比如使用`keytool`工具。在命令行运行类似下面的命令: ```sh keytool -genkey -alias server-cert -keyalg RSA -keystore keystore.jks -storepass password -keypass password ``` 3. **配置服务器端点**:在`Application.java`或其他启动类里,启用WebSocket并设置HTTPS监听: ```java @Configuration @EnableWebSockets public class WebSocketConfig extends AbstractWebSocketMessageBrokerConfigurer { @Override public void configureMessageBroker(MessageBrokerRegistry config) { // ... } @Override public void registerStompEndpoints(StompEndpointRegistry registry) { registry.addEndpoint("/websocket").withSockJS(); } @Bean public ServletServerContainerFactoryBean createWebSocketContainer() { ServletServerContainer container = new StandardServletWebSocketContainer(); container.setSecure(true); // 使用HTTPS // 如果需要SSLEngine设置,请在这里配置 return container; } } ``` 4. **配置Spring Security**:在`SecurityConfig`类中,启用WebSocket安全,并指定客户端证书验证: ```java @Configuration @EnableWebSecurity @EnableWebsocketAuthentication public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CertificateAuthenticationProvider certificateAuthProvider; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/ws/**").authenticated() .anyRequest().permitAll(); // 可能需要根据实际需求调整 http.certificateBasedAuthentication() .authenticationManager(authenticationManager()) .and() .apply(securityConfigurerAdapter); } @Bean public AuthenticationManager authenticationManagerBean() throws Exception { return new DefaultWebSecurityConfigurerAdapter().authenticationManager(); } @Override protected void configure(WebSocketSecurity web) throws Exception { web.authorizeRequests() .anyMessage().authenticated() .and() .addCustomizer(new WebSocketSessionManagementExtensionAdapter(certificateAuthProvider)); } } ``` 5. **提供证书**:将生成的keystore文件放在应用目录下,并在`application.properties`或`application.yml`中指定路径: ```properties server.ssl.key-store=classpath:keystore.jks server.ssl.key-store-password=password server.ssl.trust-store=classpath:truststore.jks server.ssl.trust-store-password=password ``` 6. **启动应用并测试**:启动Spring Boot应用,客户端连接到HTTPS地址,并提供正确的证书进行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值