SpringBoot启用Https(二十六)

最新推荐文章于 2024-02-13 15:58:56 发布
最新推荐文章于 2024-02-13 15:58:56 发布
阅读量3.9k 收藏 59
点赞数 13
分类专栏: SpringBoot 文章标签: 启用Https 配置http重定向到Https Boot 启用Https
转载请注明出处(两个蝴蝶飞)
本文链接:https://blog.csdn.net/yjltx1234csdn/article/details/121150048
版权

死亡的日子终究会到来,在那一天到来之前,别忘记,来我坟前再看一眼

上一章简单介绍了SpringBoot自定义日志Starter(二十五),如果没有看过,请观看上一章

关于这一章节的内容,参考了 大神江南一点雨的文章:

Spring Boot2 系列教程(八)Spring Boot 中配置 Https

​ 参考了文章: SpringBoot系列——启用https

https 协议:

超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;
常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)
是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。
HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
这个协议由网景公司(Netscape)在 1994 年首次提出,随后扩展到互联网上。
HTTPS 连接经常用于网络上的交易支付和企业信息系统中敏感信息的传输。

在 2000 年代末至 2010 年代初,HTTPS 开始广泛使用,以确保各类型的网页真实,

保护账户和保持用户通信,身份和网络浏览的私密性。

一. 通过 JDK自带的工具生成 https 证书

进入到 %JAVA_HOME%\bin 目录下, 使用 keytool.exe 命令

image-20211104192515582

生成证书

在这个 bin 目录,打开 cmd 窗口

keytool -genkey -alias myhttps -keyalg RSA -keysize 1024  -keystore D:\yjl.p12 -validity 365

image-20211104192646320

命令含义:

genkey 表示要创建一个新的密钥。

alias 表示 keystore 的别名。

keyalg 表示使用的加密算法是 RSA ,一种非对称加密算法。

keysize 表示密钥的长度。

keystore 表示生成的密钥存放位置。

validity 表示密钥的有效时间,单位为天。

注意,我们使用的密码是 123456, 在 D 盘下生成了 yjl.p12 文件.

image-20211104192843088

二. 构建 SpringBoot 的 Thymeleaf 项目环境

创建 Maven 项目,构建 Thymeleaf 环境

可以参考老蝴蝶以前写的系列文章: SpringBoot整合Thymeleaf(十三)

image-20211104193107407

实现一个 index.html 页面 和对应的接口实现

UserController

@Controller
public class UserController {
    //跳转到页面
    @RequestMapping("/")
    public String index(){
        return "index";
    }
    @RequestMapping("/hello")
    @ResponseBody
    //实现接口
    public String hello(){
        return "你好啊,我是岳泽霖";
    }
}

启动项目,页面可以正常的跳转,接口可以正常的访问.

三. SpringBoot 启用 https

三.一 放置文件

将keytools 生成的秘钥文件 放置在 resources 目录下

image-20211104193251316

三.二 application.yml 配置 https

server:
  port: 8043
  servlet:
    context-path: /Https
  # 配置https
  ssl:
    key-store: classpath:yjl.p12   #路径
    key-alias: myhttps # 别名,与创建时一致
    key-store-password: 123456  # 密码,与创建时一致
spring:
  # 配置thymeleaf的相关信息
  thymeleaf:
    # 开启视图解析
    enabled: true
    #编码格式
    encoding: UTF-8
    #前缀配置
    prefix: classpath:/templates/
    # 后缀配置
    suffix: .html
    #是否使用缓存 开发环境时不设置缓存
    cache: false
    # 格式为 HTML 格式
    mode: HTML5
    # 配置类型
    servlet:
      content-type: text/html

三.三 启动连接

启动项目, 注意观察控制台

image-20211104193513460

使用的是 8043(https) 以前是 8043(http)

访问页面跳转

输入网址: http://localhost:8043/Https

image-20211104193633090

输入接口: http://localhost:8043/Https/hello

image-20211104193722810

这个时候,传统的 http 协议就无法访问了, 只能使用 https 协议

https://localhost:8043/Https/

image-20211104193907331

仔细看:

image-20211104193948230

写着不安全.

https://localhost:8043/Https/hello

image-20211104193835827

https 是生效的.

三.四 https 配置时配置信息错误

application.yml

  ssl:
    key-store: classpath:yjl.p12
    key-alias: myhttps
    key-store-password: 123456

配置时,

如果配置密码写错误时, 如 key-store-password 配置成 abc123

Caused by: java.security.UnrecoverableKeyException: Password verification failed

image-20211104194152726

如果密码写对,但是 别名 key-alias 配置错了,如写成 hhhhttps

Caused by: java.io.IOException: jsse.alias_no_key_entry

image-20211104194325845

配置的https 文件的别名和密码不能写错.

三.五 启动 http 配置

考虑到 Spring Boot 不支持同时启动 HTTP 和 HTTPS ,为了解决这个问题,我们这里可以配置一个请求转发,当用户发起 HTTP 调用时,自动转发到 HTTPS 上。

在 config 包下 创建 TomcatConfig 配置

package top.yueshushu.learn.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @ClassName:TomcatConfig
 * @Description 配置Tomcat,同时支持 https 和http
 * @Author zk_yjl
 * @Date 2021/11/1 18:42
 * @Version 1.0
 * @Since 1.0
 **/
@Configuration
public class TomcatConfig {
    @Bean
    TomcatServletWebServerFactory tomcatServletWebServerFactory() {
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        factory.addAdditionalTomcatConnectors(createTomcatConnector());
        return factory;
    }
    private Connector createTomcatConnector() {
        Connector connector = new
                Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8081);  //接口跳转  访问用的是  http: 80
        connector.setSecure(false);
        connector.setRedirectPort(8043);  //会跳转到  https: 8043
        return connector;
    }
}

启动,查看控制台信息

image-20211104194717682

8081(http) 8043(https) 都是可以访问的.

当我们输入网址: http://localhost:8081/Https/ 访问 http 请求时

会自动跳转到: https://localhost:8043/Https/

配置生效

本章节的代码放置在 github 上:

https://github.com/yuejianli/springboot/tree/develop/SpringBoot_Https

谢谢您的观看,如果喜欢,请关注我,再次感谢 !!!

两个蝴蝶飞
关注
  • 13
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
Java安全(JCA/JSSE):数字证书
熊诗言的博客
05-10 481
数字证书包含了公钥,签发信息等。存储数字证书的地方叫KeyStore,有三种类型(私钥证书PrivateKeyEntry、密钥证书SecretKeyEntry、受信证书TrustedCertificateEntry)。可以使用keytool查看、创建、导入导出等。 KeyStore 存储多个私钥和其附带的数字证书 存储信任的第三方数字证书 KeyStore中的每一个私钥和信任的第三方数字证书用一个alias进行标识 Keytool 产生私钥与导入第三方证书 导出证书与生成CSR(Certific
SpringBoot2.0如何启用https协议
08-27
主要介绍了SpringBoot2.0如何启用https协议,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
MQ Reason code list
weixin_33979363的博客
10-12 831
2019独角兽企业重金招聘Python工程师标准>>> ...
如何在Spring Boot启用HTTPS
最新发布
奇遇少年
02-13 2701
Spring Boot中的HTTPS设置:一步步教程!
java.lang.IllegalArgumentException: jsse.alias_no_key_entry【已解决】
总钻风
08-25 3115
springboot解决https的问题中出现的,记录下。旁白:配置server.keystore位置在根目录,找了很久确定在导入工程的根目录,新建项目类似。 正题:无法找到keystore的问题解决后,出现了此问题。看了很多网站的回答,tomcat版本问题的,mavenplugin删掉后排除解决的,pc7不在一起的。最后翻stackoverflow灵机一动,看了别名改了下,ok!所以大家可以看下自己配置的参数是不是和当初的有问题。 备注:记不住的别名的童鞋,一定要写一样的。 以上。。。 参考链接:htt
springBoot 启动 https
啦啦丶德玛西亚的博客
12-24 892
1、 生成SSL证书(使用 Java jdk 自带的工具 keytool) 找到jdk的安装路径(注意:这里是我本地的路径…) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tFAAAYzl-1608796127619)(C:\Users\oukele\AppData\Roaming\Typora\typora-user-images\image-20201224113504876.png)] ​ 假设你已经配置了 JDK的环境变量,可以 忽略这下面的这一步。 [外链图片转
SpringBoot添加SSL证书,开启HTTPS(单向认证服务端)
热门推荐
生命的意义在于创造和毁灭
08-24 1万+
SpringBoot项目配置SSL证书,同时开启HttpHttps协议,服务器单向认证
SpringBoot2.3配置SSL证书开发HTTPS接口
liu320yj的博客
11-26 1058
1. 概述 在网络访问中为了提高安全性,经常会使用SSL进行加密处理,SSL(Secure Sockets Layer)安全套接字层是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,本文主要介绍如何在SpringBoot项目中引入SSL证书开发HTTPS安全接口 2. 获取SSL证书 常用的获取方式有两种,其一是使用JDK自带的keytool工具生成自签名证书,其二是从第三方机构购买签名证书,下面以JDK自带的keytool工具生成证书。 在JDK安装路径的bin目录下运
SpringBoot 启用Https
08-07
SpringBoot 启用Https,本人亲自实践亲自整理的文档。
Springboot启用多个监听端口代码实例
08-19
主要介绍了Springboot启用多个监听端口代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot启用async异步调用
07-05
Springboot启用async异步调用Springboot启用async异步调用Springboot启用async异步调用
Spring 整合 Hibernate 时启用二级缓存实例详解
01-08
Spring 整合 Hibernate 时启用二级缓存实例详解 写在前面:  1. 本例使用 Hibernate3 + Spring3;  2. 本例的查询使用了 HibernateTemplate; 1. 导入 ehcache-x.x.x.jar 包; 2. 在 applicationContext.xml ...
SpringBoot两种方式配置 SSL证书,实现HTTPS安全访问,懂了么?
Java精选
09-29 3976
文章目录使用JDK自带的工具生成证书使用FreeSSL提供的证书使用JDK自带的工具生成证书确保安装了JDK并正确配置了环境变量;进入你的JAVA_HOME目录中的bin目录;在这个目录下执行//keytool-genkey-alias(别名)-dname"CN=(姓名),OU=(组织单位名称),O=(组织名称),L=(城市名称),ST=(省),C=(国家)"-storetype...
springboot项目创建笔记35 之《配置SSL》
csj50的专栏
03-01 1612
1、springboot支持ssl,只需要在配置文件中添加: server: ssl: enabled: true #证书的路径 key-store: classpath:saas.p12 #证书密码 key-store-password: 123456 #秘钥库类型 key-store-type: PKCS12 #SSL协议 protocol: TLS
tomcat 启动 证书异常java.io.IOException: Alias name [cas] does not identify a key entry
weixin_30321449的博客
07-12 547
  在搭建CAS server的过程中,Tomcat开启https配置秘钥证书,证书是通过keytool生成的 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="http...
Tomcat启动Alias name [null] does not identify a key entry报错分析,涉及从公钥(CER)+私钥(KEY)转换为jks证书的方法
daizuojian
04-07 4154
先说原因是什么,之前百度,谷歌,CSDN上也搜过,搜到最多的答案是server.xml中缺少指定keyAlias=xxx,但是试了以后会发现还是报这个错,只是报错由Alias name [null] does not identify a key entry变成了Alias name [xxx] does not identify a key entry。后来从公司内网看到一个帖子才知道,原来是因为我使用keytool生成的证书有问题,里面只存在公钥,而没有私钥。 我是直接使用下面命令直接将cer证书转为j
SpringBoot 启用 HTTPS 全流程
qq_44577070的博客
12-07 1915
简单可用的详细方法
Springboot内置tomcat配置HTTPS证书
安信SSL证书
03-12 4357
1.生成SSL证书 2.把证书放到项目根目录下面,比如我之前给安信SSL网站安装证书的时候,就放在: 3.把证书再放到项目resources目录下,与application.properties同一目录,然后修改application.properties文件,添加HTTPS支持。在application.properties中添加如下代码: Server: Port:443指定https端口...
springboot启用单例模式
08-19
SpringBoot中,默认情况下,所有的Bean都是以单例模式进行管理的。这意味着在应用程序的整个生命周期中,只会创建一个实例,并且该实例会在需要时被重复使用。 SpringBoot启用单例模式的方式有以下几种: 1. 默认方式:当使用`@Component`、`@Service`、`@Repository`等注解标记类时,默认情况下会以单例模式进行管理。 ```java @Service public class UserService { // ... } ``` 2. 使用`@Scope`注解:通过在类级别上使用`@Scope("singleton")`注解,可以明确指定该类以单例模式进行管理。 ```java @Service @Scope("singleton") public class UserService { // ... } ``` 3. 在配置文件中指定:可以在`application.properties`或`application.yml`配置文件中,设置`spring.main.allow-bean-definition-overriding=true`来启用单例模式。这样,在使用`@Component`、`@Service`、`@Repository`等注解标记类时,默认会以单例模式进行管理。 需要注意的是,即使启用了单例模式,SpringBoot仍然可以通过其他方式创建非单例的Bean,例如在方法上使用`@Scope("prototype")`注解来指定原型模式。此外,在多线程环境下,需要注意单例Bean的线程安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

两个蝴蝶飞

你的鼓励,是老蝴蝶更努力写作的

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值