SpringBoot 改造成https訪問的實現
SpringBoot https改造
1.生成金鑰證書
生成命令:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
(1)關鍵字解釋:
alias 金鑰別名
storetype 指定金鑰倉庫型別
keyalg 生證書的演算法名稱,RSA是一種非對稱加密演算法
keysize 證書大小
keystore 生成的證書檔案的儲存路徑
validity 證書的有效期
(2)生成證書注意:
在輸入證書生成命令之後,會提示輸入:
金鑰庫口令:證書密碼,在後面的專案中配置證書時用到
姓氏:一般沒什麼用,在瀏覽器中檢視證書時會顯示,用於正式場合的證書還是需要填寫標準。
組織單位:證書使用單位資訊,一般沒什麼用,在瀏覽器中檢視證書時會顯示,用於正式場合的證書還是需要填寫標準。
組織單位名稱:證書使用單位名稱,一般沒什麼用,在瀏覽器中檢視證書時會顯示,用於正式場合的證書還是需要填寫標準。
所在的城市或區域名稱:瀏覽器中檢視證書資訊時會顯示。
所在的省/市/自治區名稱:瀏覽器中檢視證書資訊時會顯示。
單位的雙字母國家/地區程式碼:國家或地區編碼,瀏覽器中檢視證書資訊時會顯示。
2.將生成的金鑰證書拷貝到專案中的resource中(也可以不拷貝到專案中,後面配置路徑時配置金鑰證書的絕對路徑即可)。
3.修改專案配置檔案application.properties,增加如下配置項:
server.ssl.key-store=classpath:keystore.p12 (金鑰檔案路徑,也可以配置絕對路徑)
server.ssl.key-store-password=aqjcpt (金鑰生成時輸入的金鑰庫口令)
server.ssl.keyStoreType=PKCS12 (金鑰型別,與金鑰生成命令一致)
server.ssl.keyAlias=tomcat (金鑰別名,與金鑰生成命令一致)
4.啟動專案,直接訪問專案即可:
補充知識:SpringBoot配置HTTPS,並實現HTTP訪問自動轉HTTPS訪問
這裡說一下為什麼寫這篇文章,因為我也是一個SpringBoot初學者,在配置https的時候遇到了一些坑,根據網上的配置方式,發現一些類已經過時,這裡僅以記錄一下我的配置過程,以供參考.
1.使用jdk自帶的 keytools 建立證書
開啟cmd視窗,輸入如下命令
keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore
按照提示進行操作
輸入金鑰庫口令:123456
再次輸入新口令:123456
您的名字與姓氏是什麼?
[Unknown]: kaibowang
您的組織單位名稱是什麼?
[Unknown]: yuxuelian
您的組織名稱是什麼?
[Unknown]: yuxuelian
您所在的城市或區域名稱是什麼?
[Unknown]: chengdu
您所在的省/市/自治區名稱是什麼?
[Unknown]: chengdushi
該單位的雙字母國家/地區程式碼是什麼?
[Unknown]: china
CN=kaibowang,OU=yuxuelian,O=yuxuelian,L=chengdu,ST=chengdushi,C=china是否正確?
[否]: y
輸入 <tomcat> 的金鑰口令
(如果和金鑰庫口令相同,按回車):
再次輸入新口令:
Warning:
JKS 金鑰庫使用專用格式。建議使用 "keytool -importkeystore -srckeystore C:\Users\Administrator\.keystore -destkeystore C:\Users\Administrator\.keystore -deststoretype pkcs12" 遷移到行業標準格式 PKCS12。
建立完成後,可在使用者根目錄檢視生成的keystore檔案
2.新建springboot專案,將上一步生成的keystone檔案複製到專案的根目錄,在application.properties新增如下配置
server.port=443
server.ssl.key-store=server.keystore
server.ssl.key-alias=tomcat
server.ssl.enabled=true
server.ssl.key-store-password=123456
server.ssl.key-store-type=JKS
這裡將伺服器埠號設定成443埠,即https的預設訪問埠,那麼在進行https訪問的時候可以不帶埠號直接訪問,如果埠被佔用使用
netstat -ano
檢視哪個程序號佔用了埠,使用
tasklist|findstr (檢視到的程序號)
# simple
C:\Users\Administrator>tasklist|findstr 3664
vmware-hostd.exe 3664 Services 0 5,040 K
開啟工作管理員,殺死佔用程序,或開啟對應的應用程式的設定,關閉監聽
至此 https配置完畢 訪問 https://localhost 檢視是否配置成功
3.http訪問自動轉https訪問
向spring容器中注入兩個Bean,程式碼如下
@Bean
public Connector connector(){
Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(80);
connector.setSecure(false);
connector.setRedirectPort(443);
return connector;
}
@Bean
public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector){
TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint=new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection=new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(connector);
return tomcat;
}
首先 這裡需要使用 TomcatServletWebServerFactory 這個類,網上清一色的都是使用 EmbeddedServletContainerFactory 這個類.
在新版本的SpringBoot中,我發現已近找不到這個類了,幾經週轉,翻閱原始碼,才找到這個類,這也是我為什麼寫這篇文章的初衷.
其次在這裡設定http的監聽埠為80埠,http預設埠,這樣在訪問的時候也可以不用帶上埠號.
完成以上配置後,我們訪問 http://localhost 即可自動跳轉為 https://localhost
以上這篇SpringBoot 改造成https訪問的實現就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支援我們。