Spring Redis 启用TLS配置支持(踩坑&解决)

原创 已于 2023-05-09 10:13:54 修改 · 4.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #spring #java

于 2023-05-09 10:12:44 首次发布
本文介绍了如何在SpringDataRedis2.1.9.RELEASE版本中启用TLS连接,包括获取运维提供的证书文件,使用openssl和keytool命令转换证书格式,配置YAML文件,以及在RedisConfig中设置SSL选项。通过这些步骤,解决了配置困难并提供了测试验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于线上Redis要启用TLS,搜遍了google百度也没一个标准的解决方案,要不这个方法没有,要不那个类找不到...要不就是配置了还是一直连不上redis....

本文基于 spring-data-redis-2.1.9.RELEASE 版本来提供一个解决方案:

1.运维那边提供过来三个文件,分别是redis.crt redis.key ca.crt

 redis.crt 是公钥 redis.key是私钥 ca.crt是服务器证书,由于是测试生成的所以我代码中直接不校验,该文件对我无效

2. 使用命令 

openssl pkcs12 -export -in redis.crt -inkey redis.key -out redis_keystore.p12

生成PKCS#12证书束.(如果你们用的是JDK8_301以上版本则可以直接使用该文件)

3.使用命令 

keytool -importkeystore -srckeystore redis_keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeys
tore redis_keystore.jks

生成jks Java密钥库 (如果你们用的是JDK8_301以下版本则需要使用这种格式)

4.yml配置

spring:
  redis:
    database: 0
    host: 192.168.3.231
    password:
    port: 6380
    ssl:
      enable: true
      keystore:
        file: classpath:redis_keystore.jks
        password: yourpassword

5. 将2/3步骤生成的文件放在resources目录下

6. RedisConfig代码配置

import com.fasterxml.jackson.annotation.JsonAutoDetect;
import com.fasterxml.jackson.annotation.PropertyAccessor;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.PropertyNamingStrategy;
import com.fasterxml.jackson.databind.SerializationFeature;
import com.fasterxml.jackson.datatype.jsr310.JavaTimeModule;
import com.fasterxml.jackson.datatype.jsr310.ser.LocalDateTimeSerializer;
import io.lettuce.core.ClientOptions;
import io.lettuce.core.SslOptions;
import lombok.RequiredArgsConstructor;
import org.apache.commons.io.FileUtils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.io.Resource;
import org.springframework.core.io.ResourceLoader;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.connection.RedisStandaloneConfiguration;
import org.springframework.data.redis.connection.lettuce.LettuceClientConfiguration;
import org.springframework.data.redis.connection.lettuce.LettuceConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.serializer.Jackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.StringRedisSerializer;

import java.io.File;
import java.text.SimpleDateFormat;
import java.time.LocalDateTime;
import java.time.format.DateTimeFormatter;
import java.util.TimeZone;

/**
 * @author felix
 * @date 2022/10/26
 */
@Configuration
@RequiredArgsConstructor
public class RedisConfig {


    @Value("${spring.redis.host}")
    private String host;
    @Value("${spring.redis.port}")
    private Integer port;
    @Value("${spring.redis.password:}")
    private String password;
    @Value("${spring.redis.ssl.enable:}")
    private Boolean ssl;
    @Value("${spring.redis.ssl.keystore.file:}")
    private Resource keystore;
    @Value("${spring.redis.ssl.keystore.password:}")
    private String keystorePassword;

    private final ResourceLoader resourceLoader;

    @Bean
    public LettuceConnectionFactory lettuceConnectionFactory() throws Exception {
        RedisStandaloneConfiguration redisStandaloneConfiguration = new RedisStandaloneConfiguration();
        redisStandaloneConfiguration.setHostName(host);
        redisStandaloneConfiguration.setPort(port);
        redisStandaloneConfiguration.setPassword(password);
        LettuceClientConfiguration.LettuceClientConfigurationBuilder lettuceClientConfigurationBuilder =
                LettuceClientConfiguration.builder();
        if (ssl != null && ssl) {
            //此处解决springboot打包后取不到资源文件问题
            String tempPath = System.getProperty("java.io.tmpdir") + File.separator + "bms_" + System.currentTimeMillis();
            String tempFile = tempPath + File.separator + keystore.getFilename();
            File path = new File(tempPath);
            if (!path.exists()) {
                path.mkdir();
            }
            File keystoreFile = new File(tempFile);
            FileUtils.copyInputStreamToFile(keystore.getInputStream(), keystoreFile);
            //此处配置SSL keystore
            SslOptions sslOptions = SslOptions.builder().jdkSslProvider()
                    .keystore(keystoreFile, keystorePassword.toCharArray())
                    .build();
            ClientOptions clientOptions = ClientOptions
                    .builder()
                    .sslOptions(sslOptions)
                    .build();
            //disablePeerVerification 关闭证书校验
            lettuceClientConfigurationBuilder
                    .clientOptions(clientOptions)
                    .useSsl().disablePeerVerification();
        }
        LettuceClientConfiguration lettuceClientConfiguration = lettuceClientConfigurationBuilder.build();
        return new LettuceConnectionFactory(redisStandaloneConfiguration, lettuceClientConfiguration);
    }
}

7.编写test进行测试

 @Test
    public void test() {
        redisTemplate.opsForValue().set("TEST", "111");
    }

至此,整个TLS配置就完成了.

由于没有比较完善的方案,整整浪费了我一天多的时间. 

记录一下,希望能帮到更多的人!

Redis部署全攻略——SSL/TLS配置
bbsxb520的博客
06-14 2863
redisTLS开启,及单机模式、主从模式、哨兵模式、集群模式的配置方法
redis6.2 使用 TLS 的部署(三种高可用模式)
weixin_45444133的博客
11-19 4627
redis6.2 使用 TLS 的部署"三种高可用模式"安装redis6.2 并启用TLS加密安装创建TLS证书编写配置文件systemd管理测试连接redis 主从 配置 tls安装拷贝master 证书 到 slave编写配置文件systemd管理验证主从服务sentinel 哨兵服务创建目录、配置文件systemd管理查看sentinel 状态redis cluster 分片集群TLS安装规划目录及证书编写配置文件创建cluster 集群验证cluster 集群 安装redis6.2 并启用TLS加密
SpringBoot Redis 配置 ssl 加密传输 和 密码认证
ChenShan3的博客
03-26 609
1、Redis 服务端(需支持 SSL),注意开源redis支持开源。Jedis 需要依赖额外的 SSL 库(如。Redis 的 SSL/TLS 加密传输是通过。(Spring Boot 2.x+ 默认客户端)的配置,注意不是 SSL 登录认证。2、 Spring 通过。客户端库连接 Redis
Redis 启用 TLS 加密传输配置
最新发布
深山技术宅的博客
05-02 809
Redis 启用 TLS 加密传输配置指南
Spring-Data-RedisRedisson TLS加密 连接
MK 乘风破浪~的博客
03-18 3755
Spring-Data-RedisRedisson TLS/SSL 连接 config.useSingleServer().setAddress("rediss://" + host + ":" + port).setPassword(password);
redis enable TLS
weixin_30840573的博客
01-07 885
https://docs.microsoft.com/en-us/skype-sdk/sdn/articles/installing-security-certificates https://stackexchange.github.io/StackExchange.Redis/ https://stackoverflow.com/questions/34166796/is-it-...
Spring boot使用集群方式、支持ssl连接redis的方法
程序猿一只
05-26 1263
项目需要提供一个管理界面给内部人员操作用户信息,需要在修改用户信息后删除用户的redis缓存。用户所在的区域不同,其redis服务地址也不相同,因此需要管理多个redis连接,且redis要求以集群方式并支持ssl进行连接。
Redis使用——Redisredis.conf配置注释详解(一)
rita_0567的博客
08-29 1053
日常我们开发时,我们会遇到各种各样的奇奇怪怪的问题(o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深中的小伙伴有绳索能爬出来。本节对于其Redisredis.conf配置进行注释翻译,确定各个配置的主要用途,便于日后配置使用,由于redis.conf中的配置较多,因此我们拆分为四节进行,话不多说下面开始。同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。最后编辑于:2024-08-19 21:09:07。
Spring Data RedisSpring Data Redis的引入和配置
[【Spring Data RedisSpring Data Redis的引入和配置](https://flaviocopes.com/images/redis-installation/Screenshot_2020-03-30_at_14.47.35.png) # 1. Spring Data Redis简介 ## 1.1 Spring Data Redis概述 ...
spring boot 配置redis集群
01-25
### 如何在 Spring Boot 中配置 Redis 集群 #### 添加 Maven 依赖 为了使 Spring Boot 应用能够访问 Redis,需在 `pom.xml` 文件中引入必要的依赖项。这包括用于与 Redis 进行交互的核心库。 ```xml <!-- Redis ...
六,Spring Cloud Config配置管理
weixin_42688085的博客
03-01 1314
写在前面的话:本文大部分(说全部也没问题)都是抄写的,课堂的资料给的特别好。感觉耻于提笔,但不写上就影响整个博客内容了。以后会改/写出我的笔记的。 感谢你的路过,希望学生的笔记能给你一点微不足道的参考(2/100) Java基础思维导图,完整Java体系的链接 微服务部分内容链接。感谢开课吧。 大概十几个文章吧 6.1 Spring Cloud Config 简介    在Spring Boot项目中,默认会提供一个application.properties/applicat
springboot整合redis
Kobe Bryant
11-28 202
前言: springboot整合redis这里用到了以前所讲的相关的知识,对比着学会容易更好的理解,分别是hibernate之二级缓存 和Mybatis整合Redis实现二级缓存。 课程目标 1、SpringBoot配置类 2、SpringBoot整合redis及其注解式开发 SpringBoot配置类 注解标签 @Configuration @Configuration底层是含有@Co...
从零开始构建支持TLS1.2的Web服务器Linux版(六)选装-Redis(src安装方式)
努力 - 让今天比昨天多进步一点点
08-12 782
启动Redis下载RedisRedis官网,下载所需版本的Redis,当前最新版本为Redis 4.0.1 通过wget直接下载到服务器:[root@VM_195_229_centos setup]# wget http://download.redis.io/releases/redis-4.0.1.tar.gz解压->编译->安装 解压:#
Redis【有与无】【Admin-8】加密(TLS支持
琴韵悠悠
12-13 925
本文基于Redis 6.0.9版本,前提至少 Redis 3.0或更高版本。 1.加密(TLS支持) https://redis.io/topics/encryption
docker安装 redis 并且加密开启SSL/TLS通道
曼陀罗的博客
09-06 1163
要在 Spring Boot 中通过 SSL/TLS 连接启用 SSL 的 Redis 实例,您需要在 Spring Boot 的 application.yml 或 application.properties 文件中进行相应的配置。要连接到启用TLSRedis 实例,需要使用支持 TLS 的客户端。通过 -v /data/redis/ssl:/etc/redis/ssl 挂载证书和密钥到容器。确保生成的证书和密钥文件保存在 /data/redis/ssl/ 目录下。
SpringBoot 使用redis
qq_65142821的博客
04-06 2091
【代码】SpringBoot 使用redis
spring boot集成redis使用教程
weixin_58403235的博客
04-01 1272
这是一个简单、一看就会的spring boot集成redis使用教程。
java Spring boot redis配置文件
PengXH2019的博客
09-16 672
在application.yml中添加如下配置 spring: redis: # Redis数据库索引(默认为0) database: 0 # Redis服务器地址 host: 192.168.86.100 # Redis服务器连接端口 port: 6379 # Redis服务器连接密码(默认为空) #passw...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值