Springboot配置使用ssl,使用https

原創 laolvbig 2019-06-19 18:22

Springboot配置使用ssl,使用https

SSL(Secure Sockets Layer 安全套接層)是爲網絡通信提供安全及數據完整性的一種安全協議,SSL在網絡傳輸層對網絡連接進行加密,SSL協議位於TCP/IP協議與各種應用層協議之間,爲數據通信提供安全支持。SSL協議分爲兩層,SSL記錄協議建立在TCP之上,爲高層協議提供數據封裝、壓縮、加密等基本功能支持。SSL握手協議建立在SSL記錄協議之上,用戶實際數據傳輸開始前進行身份驗證、協商加密算法、交換加密祕鑰。

1.生成證書,可以使自簽名或者從SSL證書授權中心獲得的。

JDK中keytool是一個證書管理工具,可以生成自簽名證書。 
本人這裏用的系統是deepin,然後生成命令如下(找不到keytoo命令的先去配置java環境) 
我指定的名字叫tomcat.keystore 別名叫tomcat,密碼自己設置,我這裏用的tomcat,最後那個直接按得回車

keytool -genkey -alias tomcat -keyalg RSA -keystore /home/gzr/tomcat.keystore

我的命令執行記錄如下,(前提:在本地要創建目錄,否則會失敗)

結果是生成了對應的文件,如下:

2.SpringBoot配置SSL

1.先建立一個index.html到src/main/resources/static下,待會作爲測試 
2.將這個tomcat.keystore拷貝到項目根目錄下(項目根目錄,比如我的idea項目叫spring-cloud-demo01,然後這裏我這個module叫springbootmy,所以我們的證書應該放在spring-cloud-demo01下) 
3.讓後配置application.properties

複製代碼

#端口號
server.port: 8443
#你生成的證書名字
server.ssl.key-store: E:\work\rave\tomcat.keystore
#密鑰庫密碼
server.ssl.key-store-password: duan123
server.ssl.keyStoreType: JKS
server.ssl.keyAlias: tomcat

複製代碼

此刻啓動項目,輸入 https://localhost:8443/即可。

3、配置自動跳轉

後面像你平時輸入http://www.baidu.com會自動跳轉到https看下實現吧,在運行主類裏面,加入如下代碼

複製代碼

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory;
import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory;
import org.springframework.context.annotation.Bean;

@SpringBootApplication
public class SpringbootmyApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringbootmyApplication.class, args);
    }

    /**
     * it's for set http url auto change to https
     */
    @Bean
    public EmbeddedServletContainerFactory servletContainer(){
        TomcatEmbeddedServletContainerFactory tomcat=new TomcatEmbeddedServletContainerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint=new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");//confidential
                SecurityCollection collection=new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector(){
        Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(8443);
        return connector;
    }

}

複製代碼

此時運行http://localhost:8080,會自動跳轉到https://localhost:8443

轉載自:https://www.cnblogs.com/duanxz/p/9155509.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Spring boot 多數據源配置(Mybatics+JPA)

Spring boot 配置數據源 spring: mvc: favicon: enabled: false datasource: primary: username: root

路漫漫走 2020-07-08 11:46:00

Ajax+Springboot+jooq實現登錄功能

Ajax+Springboot+jooq實現登錄功能Ajax+Springboot+jooq實現登錄功能簡介Springbootjooqajax代碼java代碼jooq代碼表 Ajax+Springboot+jooq實現登錄功能

IT小白098 2020-07-08 09:44:08

springboot獲取applicationcontext

題記:         使用springboot之前,我們通過ClassPathXmlApplicationContext加載spring xml配置文件來獲取applicationcontext,使用springboot後,由於不存在x

w893932747 2020-07-08 08:34:12

springboot整合springsecurity最完整,只看這一篇就夠了

本人結合其他博客和自己查詢的資料,一步一步實現整合了security安全框架,其中踩過不少的坑,也有遇到許多不懂的地方,爲此做個記錄。 開發工具:ide、數據庫:mysql5.7、springboot版本:2.3.7 個人對Spring

CharyGao 2024-01-19 14:17:15

SPRINGBOOT返回數據NULL參數設爲空字符串或空數組 SPRINGBOOT返回數據NULL參數設爲空字符串或空數組

https://www.cnblogs.com/jthr/p/15825435.html   SPRINGBOOT返回數據NULL參數設爲空字符串或空數組 package com.ruoyi.framework.config.Re

故宮博物院 2022-08-15 14:28:44

文件上傳格式,後臺接收處理

前端上傳文件 1. file格式 創建formData來完成file上傳 <input type="file" id="imgfile" name="pic" multiple> <script> $("#imgfile

换个新手机 2020-07-08 12:43:13

springboot增量打包更新--靜態資源分離打包

springboot部署打包爲jar,一般都是全量打包,jar包的大小通常都是超過100M的,並且在進行一般的頁面html微調、js修改、img替換、css樣式修改時也需要重新打包進行部署;每次微小的調整都需要重新打包就太煩了,一

CNOYG 2020-07-08 12:39:29

[SpringBoot]圖解SpringBoot啓動流程+獲取配置流程

一、springboot運行流程 1、springboot獲取配置的流程 上圖是對springboot獲取配置流程的簡單總結。 運行主程序時,調用了@SpringBootApplication註解,這個註解又包含一個@Impo

童话ing 2020-07-08 12:13:46

SpringBoot項目以HTTPS方式啓動Jar包

一、將jks簽名文件放在src/main/resources下面 二、在properties文件中加入以下配置 server.ssl.key-store-type=JKS server.ssl.protocol=TLS server.ss

z100871519 2020-07-08 12:07:32

正則表達式獲取Maven依賴中的groupId

用於打包時剔除第三方jar包 mvn dependency:tree | grep '[\W\w]*:[a-zA-Z0-9_\.-]*:[a-zA-Z0-9]*:[a-zA-Z0-9\.-]*:[a-zA-Z0-9]*' |

路漫漫走 2020-07-08 11:45:59

pom文件中 dependencyManagement 和dependency區別

Maven 使用dependencyManagement元素來提供了一種管理依賴版本號的方式 通常會在一個組織或者項目的最頂層的父pom中看到dependencyManagement元素。 使用pom.xml中的dependencyMan

时光有伱记忆成花 2020-07-08 10:06:42

Springboot運行helloworld

Springboot HelloWorld 一個功能:(一個典型的web應用) 瀏覽器發起hello請求,服務器接收請求並處理,響應Hello World字符串 1、創建一個Spring Initializr 工程; 2、Spin

IT小白098 2020-07-08 09:44:19

Springboot自動加載的原理

一.概括 我們用Springboot很方便的能將一個框架給搭建起來,是因爲它將以前我們需要手動配置的地方都利用自動配置來代替,利用約定大於配置的思想簡化了我們開發工作量。例如:在沒有springboot之前,我們要在工程裏面連接數據庫的時

wangbiao007 2020-07-08 09:19:19

springboot的啓動流程

一.總結 springboot的啓動流程分下面幾步走: 1.初始化 2.獲取監聽器並啓動監聽器 3.構造容器環境 4.創建容器 5.實例化SpringBootExceptionReporter.class,用來支持報告關於啓動的錯誤 6.

wangbiao007 2020-07-08 09:19:19

Spring boot 自動裝配機制

前述 在解析spring boot starter自動裝配機制之前,我們先來回顧一下web工程是如何搭建的: gradle/pom文件中引入項目依賴jar包; 配置web.xml,Servlet配置,攔截器設置,Liste

Zz罗伯特 2020-07-08 09:16:27