java springboot 模拟https请求

于 2025-06-19 11:20:04 发布
阅读量211 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: java 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ladack/article/details/148761976

前言:在springboot项目中我们的接口通常是以http提供给外部的,如何将其变为https请求呢

1.HTTP 和 HTTPS 请求的区别

  • HTTP:明文传输,数据在传输过程中容易被窃听、篡改或伪造。例如,用户名、密码等敏感信息可能会被中间人攻击者获取。

  • HTTPS:基于 SSL/TLS 协议加密传输,数据在客户端和服务器之间传输时被加密,能够有效防止数据被窃听和篡改。即使数据被截获,攻击者也无法解密内容。

总结来说,HTTPS 是 HTTP 的安全版本,通过加密和证书机制提供了更高的安全性,适合处理敏感信息(如登录、支付等)的场景。

要将 HTTP 请求转换为 HTTPS 请求,你需要在 Spring Boot 项目中配置 SSL。以下是详细的步骤:

1. 生成 SSL 证书

你可以使用 Java 的 keytool 工具来生成一个自签名的 SSL 证书。打开终端或命令提示符,执行以下命令:

keytool -genkeypair -alias myapp -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore myapp.p12 -validity 3650

在执行过程中,你需要设置一些信息,例如密钥库密码、姓名、组织单位等。请记住你设置的密钥库密码,后续配置会用到。

2. 将生成的证书文件放置到项目中

将生成的 myapp.p12 文件复制到 Spring Boot 项目的 src/main/resources 目录下。

3. 配置 application.properties 或 application.yml 文件

使用 application.properties

在 src/main/resources 目录下的 application.properties 文件中添加以下配置:

server.port=8080
server.ssl.key-store=classpath:myapp.p12
server.ssl.key-store-password=your_keystore_password
server.ssl.key-store-type=PKCS12
server.ssl.key-alias=myapp

请将 your_keystore_password 替换为你在生成证书时设置的密钥库密码。

使用 application.yml

如果你使用的是 application.yml 文件,可以添加以下配置:

server:
  port: 8080
  ssl:
    key-store: classpath:myapp.p12
    key-store-password: your_keystore_password
    key-store-type: PKCS12
    key-alias: myapp

4. 修改代码以支持 HTTPS

在 HttpstestApplication.java 中,你可以添加一个配置类来强制将 HTTP 请求重定向到 HTTPS 请求。以下是修改后的代码:

package com.hengbao.httpstest;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;

@SpringBootApplication
public class HttpstestApplication {

    public static void main(String[] args) {
        SpringApplication.run(HttpstestApplication.class, args);
    }

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(redirectConnector());
        return tomcat;
    }

    private Connector redirectConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(8443); // 如果你希望重定向到 8443 端口
        return connector;
    }
}

5. 测试 HTTPS 请求

启动 Spring Boot 应用程序后,你可以使用浏览器或工具(如 Postman)来测试 HTTPS 请求。在浏览器中输入 https://localhost:8080/......,由于使用的是自签名证书,浏览器可能会提示不安全。你可以选择继续访问。

6.apipost验证

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值