详细SpringBoot框架教程——SpringBoot配置SSL(https)

最新推荐文章于 2025-04-29 14:17:43 发布
最新推荐文章于 2025-04-29 14:17:43 发布
阅读量1.2w 收藏 30
点赞数 3
分类专栏: java 文章标签: ssl https spring boot 分布式 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_55070913/article/details/126617084
版权

前言:

本篇文章主要内容

SpringBoot配置SSL(https)

SpringBoot全局异常处理

SpringBoot 404页面处理

SpringBoot配置SSL(https)

SpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来声明性使用SSL(https),比如下面的例子在application.properties中设置SSL属性:

如果使用了上面的配置就表示springboot应用程序不再在端口8080上支持HTTP连接请求,SpringBoot不能通过配置application.properties来实现既支持HTTP连接又支持HTTPS连接,这是做不到的,如果要同时支持HTTP和HTTPS,则需要以编程方式配置其中的一个,建议使用application.properties文件来配置HTTPS,以编程方式配置HTTP,这是比较容易的方法;

SpringBoot支持配置https具体步骤:

1、生成证书,可以使自签名证书(平时测试的时候)或者从SSL证书授权中心购买证书(上线);

平时生成证书进行测试的话,有两种生成证书的方式:

(1)利用JDK工具生成证书

证书生成后我们可以验证下jks是否包含了完整的证书链:

keytool -list -v -keystore server.jks

keytool -list -v -keystore server.pkcs12

(2)利用Openssl工具生成证书

通过openssl来生成,如果linux中没有安装openssl,需要安装一下,执行:

yum install openssl openssl-devel -y

1、#生成一个RSA密钥 (私钥)

openssl genrsa -out server.key 2048

2、#生成一个证书请求

openssl req -new -key server.key -out server.csr -subj “/C=CN/ST=Beijing/L=Beijing/O=power Inc./OU=Web Security/CN=power.com”

3、#自己签发证书

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

字段解读

  • C字段:Country,单位所在国家,为两位数的国家缩写,如:CN 表示中国;
  • ST 字段:State/Province,单位所在州或省;
  • L 字段:Locality,单位所在城市/或县区;
  • O 字段:Organization,此网站的单位名称;
  • OU 字段:Organization Unit,下属部门名称,也常常用于显示其他证书相关信息,如证书类型,证书产品名称或身份验证类型或验证内容等;
  • CN 字段:Common Name,网站的域名;

转换为pkcs12格式(因为在Java中使用证书,需要转换一下格式)

openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12

openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.pkcs12

转换为jks格式(因为在Java中使用证书,需要转换一下格式,jks是java独有的)

keytool -importkeystore -srckeystore server.pkcs12 -destkeystore server.jks -srcstoretype pkcs12 -deststoretype jks

2、配置或编写代码;

注意我们是在Java环境中,常用的证书形式有p12、pkcs12格式、jks格式,如果不是该格式,需要转换;p12、pkcs12是同一个,只是证书的后缀不同而已;

作业:单独有一个Tomcat,配置一下https;

SpringBoot全局异常处理

在项目的开发中,如果报错了,直接在页面显示500错误,输出一大堆的异常信息,这对应用户来说体验不友好,所以在企业里面对这些异常一般都会统一捕获,由一个专门的异常处理类来统一处理。(原来在ssm框架中,我们是在tomcat定义错误页或者web.xml定义错误页)

具体参考课程演示和代码;

SpringBoot 404页面处理

当输入地址有误,会进入springboot默认的白板404页面,对用户不太友好,我们可以统一定义一个全局的404错误处理;

SpringBoot更多话题,老铁们可以学习一下,由于内容较多,就不一一展示全部内容了 !有需要这份《SpringBoot学习笔记》完整学习笔记文档的,麻烦转发后私信回复[777]即可获取

MyBatis和SpringBoot的集成——SpringBoot+MyBatis项目实战
AI天才研究院
07-29 1811
1、什么是 MyBatis?MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码并且使数据库操作变得简单一致。2、为什么要用 MyBatis?可以将 XML 配置文件中的数据库操作逻辑分离出来,即便是多个开发人员同时开发时也不会互相干扰,提高协作效率;提供详细的错误信息,可以很方便地定位到底出了哪里的问题;支持多种数据库系统,可以自动生成 SQL,适应不同数据库系统;
SpringBoot快速上手——《四》:SpringBoot 集成Redis +SpringCache做缓存
rita_0567的博客
08-25 524
操作Redis不依赖SpringCache,实现SpringCache也不止Redis,也可以用ehCache做缓存!只是现在主流还是用Redis做缓存。©著作权归作者所有,转载或内容合作请联系作者。
springboot配置SSL证书HTTPS访问
07-17
springboot配置SSL证书HTTPS访问,简单快捷通俗易通,
springboot SSL配置
虾米大王的学习历程
09-27 1687
SSL配置也是我们在实际应用中经常遇到的场景。SSL(Secure Sockets Layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL网络传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
SpringBoot安全配置全攻略:从HTTPS到OAuth2的完整解决方案
最新发布
梵心白莲的博客
04-29 887
在当今数字化时代,应用程序的安全性至关重要。Spring Boot作为一款流行的Java开发框架,为开发者提供了丰富的安全配置功能。本文将全面介绍从HTTPS配置到OAuth2认证的完整解决方案,帮助技术人员构建安全可靠的Spring Boot应用。
springboot配置https
重燃小窗
01-14 247
申请、下载SSL证书 腾讯云,阿里云都支持免费证书,这里我用的是阿里云 步骤如下: 修改application.properties文件 将.jks文件与application.properties同级 在application.properties文件中添加以下几行配置信息 server.port=443 server.custom.httpPort=80 #自定义启动banner文件的路径 #============================== https配置 =====
springboot项目配置https证书
不积跬步,无以至千里
08-08 2522
springboot项目直接http访问不安全,如何开启https
Springboot工程配置https访问
C_0010的博客
09-07 1118
Springboot工程配置https安全访问
基于SpringBoot框架的度假山庄酒店管理系统.zip
11-09
在这样的背景下,基于SpringBoot框架的度假山庄酒店管理系统应运而生,它不仅适用于小型度假山庄,也能够满足大型酒店集团的信息化管理需求。 SpringBoot框架是当前非常流行的一种开源Java开发框架,由Pivotal团队...
springboot MVC整合——可用作脚手架
qingtaoxue的博客
09-08 353
springboot MVC整合——可用作脚手架一、初始化工程二、项目结构三、集成mybatis四、使用日志-log4j2五、集成mybatis plus实现分页六、整合redis 一、初始化工程 可以在idea或https://start.spring.io/生成初始项目,现以在idea中的生成为例介绍(idea需要为企业版,社区版无此功能)。以图片的形式把各步骤贴出来。 新建。File-New-Project…-Spring Initializr 可见,即便是在idea中生成初始项目,默认也是用
spring boot配置https
Brady74的博客
07-11 664
证书生成:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650项目配置(yml):server:  port: 8443  ssl:     key-store: classpath:keystore.p12    key-s...
SpringBoot配置https
qq_51218646的博客
01-28 6650
为什么要把网站转为httpshttps网络数据传输协议,也就是说www的网站在传输数据的时候,都必须遵守这个协议,遵守统一的标准的协议,有利于数据更好的传送,而https则可以理解为是http的升级版或者安全版本。 https的优点如下: 1、部署https的网站更安全。 http是明文传送数据,不安全。也就是说,在传送数据的时候是明文的,没有经过加密,如果黑客一旦截获了这种明文数据,用户的隐私就很有可能暴露,如:账号、密码等。而https在传送数据的时候会对数据进行加密,就算黑客截获了数据也是加密后
SpringBoot 2 HTTP转HTTPS
weixin_34409741的博客
06-22 487
@Bean public TomcatServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() { @Override protected void postProc...
springboot 项目配置https
web2u的博客
01-15 1410
现在我们可以看到Java应用是以www用户运行的。下一步需要修改keystore.p12文件的权限,让www用户可以读取。第一步,让我们在 Spring Boot 配置文件中添加 SSL 配置。首先,我们需要将现有的 SSL 证书转换为 Java 可用的 PKCS12 格式。执行时会要求输入密码,请记住这个密码, 这个密码就是配置到上述。2. 修改前端的 nginx 配置中的代理设置。下一步:运行以下命令查看文件。
Springboot项目配置https
xtho62的博客
01-06 271
文章目录1.申请证书2.配置项目3.可能出现的问题 1.申请证书 这里我选择的是阿里云的个人免费的证书 因为使用的是内置的Tomcat,所以下载Tomcat类型的 2.配置项目 将证书XXXX.pfx文件放到项目的resources目录,接着修改application.yml文件 server: port: 443 ssl: key-store: classpath:XXXX.pfx key-store-password: 证书密码 keyStoreType: PKCS1
Spring Boot 项目配置支持 HTTPS
寂夜了无痕的博客
05-28 1258
spring boot 项目配置支持https
SPRING BOOT配置 HTTPS 服务
somdip的博客
05-16 478
需要cmd 进入到jdk - bin 目录下,D:/mykeys.jks就是要生成的文件。该工具会询问几个与名称相关的问题,关键是要记住所输入的密码哦๑乛◡乛๑。通过简单配置,服务器就可以提供 HTTPS 服务啦。把 mykeys.jks 放到项目的根据路径下。打开application.yml文件。
SpringBootHttps配置
手写我对你的温柔
06-17 914
1.用JDK的Keytool工具配置一个数字证书以便个人开发者: keytool -genkey -alias 给keystore取的别名 -keyalg RSA -keysize 2048 -keystore xxxx.p12 -validity 365 cmd中执行上面的命令,该修改的地方需要修改哈。 然后在项目的更目录下会生成: 2.在application.propertie...
springboot框架项目
01-01
### 如何创建和配置Spring Boot框架项目 #### 使用Spring Initializr初始化项目 为了简化项目的搭建流程并遵循“约定大于配置”的原则,推荐使用Spring Initializr来创建一个新的Spring Boot项目[^2]。 访问[https://start.spring.io/](https://start.spring.io/)网站,在线填写必要的选项如Group、Artifact ID以及所需的依赖项(例如:Web, JPA等),之后下载生成好的压缩包并解压到本地工作目录下即可获得完整的Maven工程结构。 #### 配置`pom.xml` 对于基于Maven构建工具的Spring Boot项目来说,其核心在于`pom.xml`文件中的依赖管理。此文件已经由Spring Initializr预先填充好了基础性的依赖声明,通常情况下不需要额外修改除非有特殊需求引入其他库的支持[^1]。 ```xml <dependencies> <!-- Spring Web --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- Other dependencies... --> </dependencies> ``` #### 应用程序主类定义 每一个Spring Boot应用程序都需要有一个入口点——即包含`@SpringBootApplication`注解的Java类。此类不仅负责启动整个应用实例,还可以作为组件扫描起点以及其他自定义逻辑实现的地方[^3]。 ```java import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication public class MyApplication { public static void main(String[] args) { SpringApplication.run(MyApplication.class, args); } } ``` #### 设置application.properties/yml 通过编辑位于src/main/resources路径下的`application.properties`或YAML格式的应用配置文件,能够轻松调整诸如端口号、数据源连接字符串等各种环境变量而无需改动任何代码层面的东西。 ```properties server.port=8080 spring.datasource.url=jdbc:mysql://localhost:3306/testdb?useSSL=false&serverTimezone=UTC spring.datasource.username=root spring.datasource.password=password ``` #### 测试与运行 最后一步就是确保一切正常运作了。可以通过IDE内部命令或者终端执行mvn spring-boot:run指令来直接编译打包并启动服务;也可以先打成jar包再单独运行该可执行JAR文件[^4]。 当浏览器访问`http://localhost:8080`时应该能看到预期的结果页面展示出来。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值