SpringBoot2.x配置HTTPS访问的过程

原文

SpringBoot2.x配置HTTPS访问,总体上可以分为两大步:

  • 生成SSL证书
  • 配置HTTPS访问

一.生成SSL证书

取得SSL证书的方法有:

(1)阿里云购买免费的ssl证书 

(2)用命令生成ssl证书

因为在阿里云购买后需要填写域名,所以这里选择第(2)种方式:用命令生成ssl证书

1.新建一个证书目录,例如D:\sslca

打开cmd命令窗口,切换到D:\sslca

  • C:\Users\Administrator>d:
  • D:\>cd D:\sslca
  • D:\sslca>

2.命令生成证书

keytool -genkey -alias tomcat -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -keystore ./tomcat.keystore -storepass 12345678

过程如下:提示问题的回答可以任意填写

D:\sslca>keytool -genkey -alias tomcat -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -keystore ./tomcat.keystore -storepass 12345678
 
您的名字与姓氏是什么?
 
  [Unknown]:  liang
 
您的组织单位名称是什么?
 
  [Unknown]:  aa
 
您的组织名称是什么?
 
  [Unknown]:  bb
 
您所在的城市或区域名称是什么?
 
  [Unknown]:  cc
 
您所在的省/市/自治区名称是什么?
 
  [Unknown]:  dd
 
该单位的双字母国家/地区代码是什么?
 
  [Unknown]:  Ch
 
CN=liang, OU=aa, O=bb, L=cc, ST=dd, C=Ch是否正确?
 
  [否]:  y
 
 
Warning:
 
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore ./tomcat.keystore -destkeystore ./tomcat.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
 
D:\sslca>

在D:\sslca生成了tomcat.keystore文件:

3.生成客户端证书

keytool -genkey -alias client -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -storetype PKCS12 -keystore ./client.p12 -storepass 12345678

过程如下:提示信息的回答可以任意填写

您的名字与姓氏是什么?
  [Unknown]:  aa
您的组织单位名称是什么?
  [Unknown]:  bb
您的组织名称是什么?
  [Unknown]:  cc
您所在的城市或区域名称是什么?
  [Unknown]:  dd
您所在的省/市/自治区名称是什么?
  [Unknown]:  Ch
该单位的双字母国家/地区代码是什么?
  [Unknown]:  Ch
CN=aa, OU=bb, O=cc, L=dd, ST=Ch, C=Ch是否正确?
  [否]:  y

在D:\sslca生成了client.p12文件:

二.配置HTTPS访问

1.打开已有的SpringBoot工程

2.将证书文件:client.p12复制到resources目录下

3.修改application.yml 

server:
  port: 8443  #注意,这里是https访问的的端口号
  ssl:
    key-store: file:F:\Study\mywebsite\websiteback\src\main\resources\client.p12
    key-store-password: 12345678
    key-store-type: PKCS12
    key-alias: client

注意:key-store:值的路径要注意按实际修改

4.修改启动类

添加servletContainer()和initiateHttpConnector()两个方法,完整代码如下:

package com.jipson.websiteback;
 
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
 
@SpringBootApplication
@MapperScan({"com.jipson.websiteback.dao"})
public class WebsitebackApplication {
	public static void main(String[] args) {
		SpringApplication.run(WebsitebackApplication.class, args);
	}
 
	@Bean
	public TomcatServletWebServerFactory servletContainer() { //springboot2 新变化
 
		TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
 
			@Override
			protected void postProcessContext(Context context) {
 
				SecurityConstraint securityConstraint = new SecurityConstraint();
				securityConstraint.setUserConstraint("CONFIDENTIAL");
				SecurityCollection collection = new SecurityCollection();
				collection.addPattern("/*");
				securityConstraint.addCollection(collection);
				context.addConstraint(securityConstraint);
			}
		};
		tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
		return tomcat;
	}
 
	private Connector initiateHttpConnector() {
		Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
		connector.setScheme("http");
		connector.setPort(8080);
		connector.setSecure(false);
		connector.setRedirectPort(8443);
		return connector;
	}
}

5.启动Springboot项目

6.浏览器访问 https://localhost:8443/getAllUser

可以看到用https访问成功了!

问题:此方式只支持https访问,访问http端口会自动转到https方式访问。如果项目只需要https访问这样配置已经够用,如果需要http和https方式同时访问的话,继续看如下配置。

配置既能支持https又能支持http的方式如下:

1.修改application.yml,添加http port配置

server:
  port: 8443  #注意,这里是https访问的的端口号
  http:
    port: 8081
  ssl:
    key-store: file:F:\Study\mywebsite\websiteback\src\main\resources\client.p12
    key-store-password: 12345678
    key-store-type: PKCS12
    key-alias: client

2.还原启动类(WebsitebackApplication.java):删除或注释掉servletContainer和initiateHttpConnector方法

3.添加配置类TomcatConfig.java

import org.apache.catalina.connector.Connector;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
 
@Configuration
public class TomcatConfig {
 
    @Value("${server.http.port}")
    private int httpPort;
 
    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        tomcat.addAdditionalTomcatConnectors(createStandardConnector()); // 添加http
        return tomcat;
    }
 
    private Connector createStandardConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setPort(httpPort);
        return connector;
    }
}

这样配置就可以用http和https都能访问了

以上为个人经验,希望能给大家一个参考,也希望大家多多支持Devmax。

SpringBoot2.x配置HTTPS访问的过程的更多相关文章

  1. SpringBoot本地磁盘映射问题

    这篇文章主要介绍了SpringBoot本地磁盘映射问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教

  2. java SpringBoot 分布式事务的解决方案(JTA+Atomic+多数据源)

    这篇文章主要介绍了java SpringBoot 分布式事务的解决方案(JTA+Atomic+多数据源),文章围绕主题展开详细的内容介绍,具有一定的参考价值,感兴趣的小伙伴可以参考一下

  3. SpringBoot整合Javamail实现邮件发送的详细过程

    日常开发过程中,我们经常需要使用到邮件发送任务,比方说验证码的发送、日常信息的通知等,下面这篇文章主要给大家介绍了关于SpringBoot整合Javamail实现邮件发送的详细过程,需要的朋友可以参考下

  4. SpringBoot详细讲解视图整合引擎thymeleaf

    这篇文章主要分享了Spring Boot整合使用Thymeleaf,Thymeleaf是新一代的Java模板引擎,类似于Velocity、FreeMarker等传统引擎,关于其更多相关内容,需要的小伙伴可以参考一下

  5. Springboot集成mybatis实现多数据源配置详解流程

    在日常开发中,若遇到多个数据源的需求,怎么办呢?通过springboot集成mybatis实现多数据源配置,简单尝试一下,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

  6. SpringBoot使用Minio进行文件存储的实现

    本文主要介绍了SpringBoot使用Minio进行文件存储的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

  7. 解析SpringBoot中使用LoadTimeWeaving技术实现AOP功能

    这篇文章主要介绍了SpringBoot中使用LoadTimeWeaving技术实现AOP功能,AOP面向切面编程,通过为目标类织入切面的方式,实现对目标类功能的增强,本文给大家介绍的非常详细,需要的朋友可以参考下

  8. Yii2语言国际化自动配置详解

    这篇文章主要介绍了Yii2语言国际化自动配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

  9. 详解springboot测试类注解

    这篇文章主要介绍了springboot测试类注解,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下

  10. SpringBoot实现过滤器和拦截器的方法

    大家应该都晓得实现过滤器需要实现 javax.servlet.Filter 接口,而拦截器会在处理指定请求之前和之后进行相关操作,配置拦截器需要两步,本文通过实例代码给大家介绍SpringBoot 过滤器和拦截器的相关知识,感兴趣的朋友一起看看吧

随机推荐

  1. 基于EJB技术的商务预订系统的开发

    用EJB结构开发的应用程序是可伸缩的、事务型的、多用户安全的。总的来说,EJB是一个组件事务监控的标准服务器端的组件模型。基于EJB技术的系统结构模型EJB结构是一个服务端组件结构,是一个层次性结构,其结构模型如图1所示。图2:商务预订系统的构架EntityBean是为了现实世界的对象建造的模型,这些对象通常是数据库的一些持久记录。

  2. Java利用POI实现导入导出Excel表格

    这篇文章主要为大家详细介绍了Java利用POI实现导入导出Excel表格,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

  3. Mybatis分页插件PageHelper手写实现示例

    这篇文章主要为大家介绍了Mybatis分页插件PageHelper手写实现示例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪

  4. (jsp/html)网页上嵌入播放器(常用播放器代码整理)

    网页上嵌入播放器,只要在HTML上添加以上代码就OK了,下面整理了一些常用的播放器代码,总有一款适合你,感兴趣的朋友可以参考下哈,希望对你有所帮助

  5. Java 阻塞队列BlockingQueue详解

    本文详细介绍了BlockingQueue家庭中的所有成员,包括他们各自的功能以及常见使用场景,通过实例代码介绍了Java 阻塞队列BlockingQueue的相关知识,需要的朋友可以参考下

  6. Java异常Exception详细讲解

    异常就是不正常,比如当我们身体出现了异常我们会根据身体情况选择喝开水、吃药、看病、等 异常处理方法。 java异常处理机制是我们java语言使用异常处理机制为程序提供了错误处理的能力,程序出现的错误,程序可以安全的退出,以保证程序正常的运行等

  7. Java Bean 作用域及它的几种类型介绍

    这篇文章主要介绍了Java Bean作用域及它的几种类型介绍,Spring框架作为一个管理Bean的IoC容器,那么Bean自然是Spring中的重要资源了,那Bean的作用域又是什么,接下来我们一起进入文章详细学习吧

  8. 面试突击之跨域问题的解决方案详解

    跨域问题本质是浏览器的一种保护机制,它的初衷是为了保证用户的安全,防止恶意网站窃取数据。那怎么解决这个问题呢?接下来我们一起来看

  9. Mybatis-Plus接口BaseMapper与Services使用详解

    这篇文章主要为大家介绍了Mybatis-Plus接口BaseMapper与Services使用详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪

  10. mybatis-plus雪花算法增强idworker的实现

    今天聊聊在mybatis-plus中引入分布式ID生成框架idworker,进一步增强实现生成分布式唯一ID,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

返回
顶部