SpringBoot项目实战 - SpringBoot改成Https请求

已于 2024-07-24 10:48:29 修改
阅读量2.2k 收藏 9
点赞数 4
分类专栏: 工作技术点系列专题 Spring系列专题 文章标签: https spring boot java
于 2022-08-18 10:35:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wts563540/article/details/126400435
版权

1.申请SSL

【注意】jdk安装在C盘下面没有权限去申请,我这里jdk是安装在D盘的

  1. 进入到jdk安装目录的bin目录下
    在这里插入图片描述

  2. 打开cmd命令窗口
    在这里插入图片描述
    在这里插入图片描述

  3. 执行以下命令:

    keytool -genkey -alias https -keyalg RSA -keystore https.keystore -validity 365

    https是我起的keystore的名字。别名alias也叫https。validity 是有效期(单位为天)

    D:\java\jdk1.8.0_211\bin>keytool -genkey -alias https -keyalg RSA -keystore https.keystore -validity 365
输入密钥库口令:    -- 这里我用的是123456
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  wts
您的组织单位名称是什么?
  [Unknown]:  wts
您的组织名称是什么?
  [Unknown]:  wts
您所在的城市或区域名称是什么?
  [Unknown]:  wts
您所在的省//自治区名称是什么?
  [Unknown]:  wts
该单位的双字母国家/地区代码是什么?
  [Unknown]:  wts
CN=zhang, OU=zhang, O=zhang, L=zhang, ST=zhang, C=zhang是否正确?
  []:  是

输入 <https> 的密钥口令
        (如果和密钥库口令相同, 按回车):
再次输入新口令:    -- 这里同样是输入123456

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore https.keystore -destkeystore https.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12

    大家应该看到最后的警告信息了:JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore https.keystore -destkeystore https.keystore -deststoretype pkcs12” 迁移到行业标准格式 PKCS12。

    他给出的命令可以直接复制使用,粘贴到命令窗口。回车就行。

    D:\java\jdk1.8.0_211\bin>keytool -importkeystore -srckeystore https.keystore -destkeystore https.keystore -deststoretype pkcs12
    输入源密钥库口令: --还是123456
    已成功导入别名 https 的条目。
    已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消
    Warning:
    已将 “https.keystore” 迁移到 Non JKS/JCEKS。将 JKS 密钥库作为 “https.keystore.old” 进行了备份。

    完毕!然后就可以看到bin目录下有个文件。.old是头一个指令生成的,用的时候用不带old的那个。
    在这里插入图片描述

2.项目配置

2.1、keystore文件放在resource的根路径下

在这里插入图片描述

2.2、配置yml文件

ssl:
  key-store: classpath:https.keystore #路径
  key-store-password: 123456 #密码
  keyStoreType: jks #类型
  keyAlias: https #别名
  port: 7099 #https的端口号

2.3、增加配置类

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.coyote.http11.Http11NioProtocol;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.apache.tomcat.util.http.fileupload.IOUtils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.io.ClassPathResource;

import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;

@Configuration
public class SSLConfig {

    @Value("${ssl.key-store-password}")
    private String password;

    @Value("${ssl.keyStoreType}")
    private String keyStoreType;

    @Value("${ssl.keyAlias}")
    private String keyAlias;

    @Value("${ssl.port}")
    private Integer port;

    @Bean
    public Connector createSslConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        Http11NioProtocol protocol = (Http11NioProtocol) connector.getProtocolHandler();

        ClassPathResource resource = new ClassPathResource("https.keystore");
        // 临时目录
        String tempPath =System.getProperty("java.io.tmpdir") + System.currentTimeMillis()+".keystore";
        File f = new File(tempPath);
//        logger.info(".keystore目录临时存储路径" + tempPath);

        try {
            // 将key的值转存到临时文件
            IOUtils.copy(resource.getInputStream(),new FileOutputStream(f));
            connector.setScheme(keyAlias);
            connector.setSecure(true);
            connector.setPort(port);
            protocol.setSSLEnabled(true);
            // 指向临时文件
            protocol.setKeystoreFile(f.getAbsolutePath());
            protocol.setKeystorePass(password);
            protocol.setKeyAlias(keyAlias);
            protocol.setKeyPass(password);
        } catch (IOException e) {
            e.printStackTrace();
        }

        return connector;
    }

// Diffie-Hellman密钥交换不足DH组强度漏洞处理
 @Bean
    public WebServerFactoryCustomizer<TomcatServletWebServerFactory> servletContainerCustomizer() {
        return factory -> factory.addConnectorCustomizers((TomcatConnectorCustomizer) connector -> {
            AbstractHttp11Protocol<?> httpHandler = ((AbstractHttp11Protocol<?>) connector.getProtocolHandler());
            httpHandler.setUseServerCipherSuitesOrder(true);
            httpHandler.setSSLProtocol("TLSv1.2");
            httpHandler.setSSLHonorCipherOrder(true);
            httpHandler.setCiphers("TLS_EMPTY_RENEGOTIATION_INFO_SCSV,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_GCM_SHA384");
        });
    }

    @Bean
    public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector){
        TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint=new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection=new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }
}

测试

在这里插入图片描述

知行-wts
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-javafx-support:SpringBoot JavaFX8 集成
08-04
springboot-javafx-support 注意:当前 master 是针对 Spring Boot 2 和 Spring Framework 5。 最新的生产就绪版本: 对于 Spring Boot 1.5.x 是 1.4.5。 (生命尽头!) 对于 Spring Boot 2.x 是 2.1.6。 ...
SpringBoot配置Https访问
热门推荐
Nicholas_GUB的博客
11-10 1万+
Https协议 HTTP(Hypertext transfer protocal)是一种详细规定了浏览器和万维网服务器之间相互通信的规则,通过因特网传送万维网文档的数据传送协议。 HTTPS(Hypertext transfer protocal over Secure Socket Layer)是以安全为目标的http通道,https的安全基础是ssl,因此加密的详细内容就需要ssl。https协议需要到ca申请证书(一般免费的证书很少)。 http是超文本传输协议,信息是明文传输的,https则是具有
SpringBoot如何配置Https访问
m0_73311735的博客
07-11 6636
其实将springboot配置成https的方式很简单,重点是其背后的 SSL/TLS 协议,涉及到的对称加密、非对称加密、证书、CA,在下一篇中,我们将通过 wireshark,对基于 https 协议的交互进行抓包,来了解针对 https 请求,tcp 都做了什么。
Spring Boot2 系列教程(八)Spring Boot 中配置 Https
最新发布
2401_85117536的博客
06-24 522
最近我根据上述的技术体系图搜集了几十套腾讯、头条、阿里、美团等公司21年的面试题,把技术点整理成了视频(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。最近我根据上述的技术体系图搜集了几十套腾讯、头条、阿里、美团等公司21年的面试题,把技术点整理成了视频(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。如此之后,我们再去访问 http 请求,就会自动重定向到 https
springboot开启HTTPS
m0_56308072的博客
01-14 2481
我们平常写完一个接口,其访问一般都是使用http协议我们最终想要的结果是使用的HTTPS来访问在我们开始实现之前,我们要先搞明白。
SpringBoot转换Https请求
YingTao8的博客
04-10 2467
SpringBoot转换Https请求 一: HTTPS和HTTP的区别 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决HTTP协议的这一缺陷,需要使用另一...
SringBoot 如何使用HTTPS请求及Nginx配置Https
傲视苍穹
06-14 1181
但需要注意,通过此命令如果找到的是安装后的命令则无效,仍不好使,需要找到安装源路径,如无法找到,可以通过https://www.openssl.org/source/ 下载进行安装。为什么转呢,因为Nginx的配置中是要求一个.key和.pem格式的,其他可否,我没有验证。解决这个问题,首先需要检查是否安装了OpenSSL,通过openssl version查看,未安装可以参考以下命令进行安装。证书生成完成后,可以导入到到项目中,将其复制到Springboot项目的resources目录下。
SpringBoot项目支持HTTPS
IT利刃出鞘的博客
12-14 5047
其他网址 简介 实例 其他网址 spring boot支持https请求_xqhys的博客-CSDN博客 获取SSL证书 其他网址 SpringBoot 2安装SSL配置HTTPS,实现HTTP自动跳转HTTPS或同时支持访问 - 码问
Spring boot使用https协议
demon7552003的小本本
07-06 4556
spring boot 启用https协议
SpringBoot配置https
qq_51218646的博客
01-28 6537
为什么要把网站转为httpshttps是网络数据传输协议,也就是说www的网站在传输数据的时候,都必须遵守这个协议,遵守统一的标准的协议,有利于数据更好的传送,而https则可以理解为是http的升级版或者安全版本。 https的优点如下: 1、部署https的网站更安全。 http是明文传送数据,不安全。也就是说,在传送数据的时候是明文的,没有经过加密,如果黑客一旦截获了这种明文数据,用户的隐私就很有可能暴露,如:账号、密码等。而https在传送数据的时候会对数据进行加密,就算黑客截获了数据也是加密后
SpringBoot中配置Https入门
qinxun2008081的博客
06-16 6542
SpringBoot中配置Https入门
springboot配置https
m0_49683806的博客
04-18 9031
springboot 下载ssl证书配置https
docker-compose启动springboot项目-springboot+redis实战案例.zip
08-30
docker-compose启动springboot项目-springboot+redis实战案例。可以参考文章:https://blog.csdn.net/Ber_Bai/article/details/119995240
动力节点Java毕设项目springboot项目实战-《理财系统》
07-19
《理财系统》适用于银行,基金会等场所,用的springboot阶段技术。 该系统主要使用Spring bootSpringSpring mvc、Mybatis、Pagehelper、shiro、thymeleaf、lyear、html、css、javascript、mysql等技术,来实现...
SpringBoot实战讲解-SpringBoot从入门到精通
11-09
通过本课程的学习,全面掌握Spring Boot开发框架技术,并在实际项目开发中得心应手使用Spring Boot框架,提升自身的技术能力与价值。 适用人群:有一定的Java Web开发基础。
springboot_project-master_honor7gn_springboot简单实战后端代码_discoverqu
10-04
在 "springboot_project-master_honor7gn_springboot简单实战后端代码_discoverqu" 这个项目中,我们可以推测这是一个针对初学者或者荣誉7gn用户的 SpringBoot 实战教程。"honor7gn" 可能是项目的一个特定标记或目标...
Spring Boot 支持 Https 有那么难吗?
weixin_30348519的博客
08-13 1523
https 现在已经越来越普及了,特别是做一些小程序或者公众号开发的时候,https 基本上都是刚需了。 不过一个 https 证书还是挺费钱的,个人开发者可以在各个云服务提供商那里申请一个免费的证书。我印象中有效期一年,可以申请 20 个。 今天要和大家聊的是在 Spring Boot 项目中,如何开启 https 配置,为我们的接口保驾护航。 https 简介 我们先来看看什么是 h...
spring boot生成的JAR包后台,怎样支持HTTPS访问
xiaozenbin的博客
07-28 1028
JAR包配置htts访问
Spring BootHTTPS 配置
探索er的博客
03-23 3436
HTTPS 配置
springboot https请求
03-16
Spring Boot可以使用HTTPS协议进行安全的请求。要使用HTTPS,需要在应用程序中配置SSL证书和密钥。可以使用自签名证书或从受信任的证书颁发机构(CA)获取证书。配置SSL证书和密钥后,可以在应用程序中使用HTTPS协议进行请求。可以使用Spring Security来保护应用程序中的HTTPS请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值