SpringBoot的HTTPS配置實(shí)現(xiàn)

更新時(shí)間：2023年04月10日 08:58:58 作者：探索er

本文主要介紹了SpringBoot的HTTPS配置實(shí)現(xiàn)，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

HTTPS 配置

由于HTTPS具有良好的安全性，在開發(fā)中得到了越來越廣泛的應(yīng)用，像微信公眾號、小程序等的開發(fā)都要使用HTTPS來完成。對于個(gè)人開發(fā)者而言，一個(gè)HTTPS 證書的價(jià)格還是有點(diǎn)貴，國內(nèi)有一些云服務(wù)器廠商提供免費(fèi)的HTTPS證書，一個(gè)賬號可以申請數(shù)個(gè)。不過在jdk中提供了一個(gè)Java數(shù)字證書管理工具keytool,在\jdkbin目錄下,通過這個(gè)工具可以自己生成一個(gè)數(shù)字證書，生成命令如下:

keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365

genkey表示要?jiǎng)?chuàng)建一個(gè)新的密鑰。
alias表示keystore的別名。
keyalg表示使用的加密算法是RSA，一種非對稱加密算法。
keysize表示密鑰的長度。
keystore表示生成的密鑰存放位置。
validity表示密鑰的有效時(shí)間，單位為天。

在cmd窗口中直接執(zhí)行如上命令，在執(zhí)行的過程中需要輸入密鑰口令等信息，根據(jù)提示輸入即可。命令執(zhí)行完成后，會在當(dāng)前用戶目錄下生成一個(gè)名為 sang.p12的文件,將這個(gè)文件復(fù)制到項(xiàng)目的根目錄下，然后在application.properties中做如下配置:

# key-store表示密鑰文件名。
server.ssl.key-store=sang.p12 
# key-alias表示密鑰別名。
server.ssl.key-alias=tomcathttps
#key-store-password 就是在cmd命令執(zhí)行過程中輸入的密碼。
server.ssl.key-store-password=123456

配置成功后，啟動(dòng)項(xiàng)目，在瀏覽器中輸入“https:/localhost:8080”來查看結(jié)果。注意，證書是自己生成的，不被瀏覽器認(rèn)可，此時(shí)添加信任或者繼續(xù)前進(jìn)即可，如圖所示。

在這里插入圖片描述

成功運(yùn)行的結(jié)果如圖

在這里插入圖片描述

此時(shí)，如果以 HTTP 的方式訪問接口，就會訪問失敗，如圖

在這里插入圖片描述

這是因?yàn)?Spring Boot 不支持同時(shí)在配置中啟動(dòng) HTTP HTTPS 。這個(gè)時(shí)候可以配置請求重定向，將 HTTP 請求重定向?yàn)?HTTPS 請求。配置方式如下

@Configuration
public class TomcatConfig {
    @Bean
    TomcatServletWebServerFactory tomcatServletWebServerFactory() {
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        factory.addAdditionalTomcatConnectors(createTomcatConnector());
        return factory;
    }

    private Connector createTomcatConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(8081);
        return connector;
    }
}

這里首先配置一個(gè)TomcatServletWebServerFactory，然后添加一個(gè)Tomcat 中的Connector(監(jiān)聽8080端口），并將請求轉(zhuǎn)發(fā)到8081上去。
配置完成后，在瀏覽器中輸入“http://localhost:8080/”，就會自動(dòng)重定向到https://localhost:8081/ 上。

到此這篇關(guān)于SpringBoot的HTTPS配置實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)SpringBoot HTTPS配置內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: