springBoot发布https服务及调用

于 2025-02-28 10:13:09 发布
阅读量355 收藏 3
点赞数 10
分类专栏: 面试 学习路线 阿里巴巴 文章标签: spring boot https 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74824091/article/details/145921315
版权

一、服务端发布https服务

1、准备SSL证书

(1)自签名证书:如果你只是用于开发或测试环境,可以生成一个自签名证书。
(2)CA 签名证书:对于生产环境,应该使用由受信任的证书颁发机构 (CA) 签名的证书。

这里采用生成自签名证书,可以使用keytool工具生成自签名证书(jdk工具):

keytool -genkeypair -alias myapp -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650

这将创建一个有效期为 10 年的自签名证书,并将其存储在 keystore.p12 文件中。你需要提供一些信息,如组织名称等。注意记住密码和别名。

如下图:

2、配置springboot启用HTTPS并指定SSL证书的位置和密码

application.propertiesapplication.yml都可以。这样配置可以读取环境变量

把证书放在resource的ssl目录下

server:
  port: 8443
  ssl:
    enabled: ${SSL_ENABLED:true}
    key-store: ${SSL_KEY_STORE:classpath:ssl/keystore.p12}
    key-store-password: ${SSL_KEY_STORE_PASSWORD:myapptest}
    keyStoreType: ${SSL_KEY_STORE_TYPE:PKCS12}
    keyAlias: ${SSL_KEY_ALIAS:myapp}

启动服务即可通过https访问了,默认可以设置成false

3、配置docker容器,启动https

把证书放在ssl目录下

version: "3"
services:
 
  test-https:
    image: openjdk:8-jdk
    container_name: test-https
    restart: always
    ports:
      - 22443:22443
    command: java -jar /opt/test-https.jar
    volumes:
      - /home/services/test/:/opt/
      - /home/services/test/config/:/config/
      - /home/services/test/ssl/:/ssl/
      - /home/services/test/template_server/:/template_server/
      - /home/services/test/patch/:/patch/
      - /home/log/test/:/logs/
    environment:
      - TZ=Asia/Shanghai
      - SERVICE_HOST=${HOST_IP}
      - server.port=22443
      - NACOS_NAMESPACE=${NACOS_NAMESPACE}
      - NACOS_ADDR=${NACOS_ADDR}
       #开启https,如果不开启则配置为false
      - SSL_ENABLED=true
      #以下配置根据实际证书配置
      - SSL_KEY_STORE=ssl/keystore.p12
      - SSL_KEY_STORE_PASSWORD=myapptest
      - SSL_KEY_STORE_TYPE=PKCS12
      - SSL_KEY_ALIAS=myapp
      - JAVA_OPTS=-Xmx512m -XX:G1ConcRefinementThreads=4 -XX:MaxDirectMemorySize=1G

二、通过httpinvoke方法https服务

跳过证书校验

public class HttpInvokerRequestExecutorWithSession extends SimpleHttpInvokerRequestExecutor {

	private int connectTimeout=0;

	private int readTimeout=0;


	private SSLContext sslContext;
	private HostnameVerifier hostnameVerifier;

	private void initSsl() {
		try {
			sslContext = SSLContext.getInstance("TLS");
			sslContext.init(null, new TrustManager[]{new X509TrustManager() {
				public java.security.cert.X509Certificate[] getAcceptedIssuers() {
					return null;
				}
				public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) {}
				public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) {}
			}}, new SecureRandom());
		} catch (KeyManagementException | NoSuchAlgorithmException e) {
			logger.error("ssl init error:",e);
			throw new MsrRuntimeException(e.getMessage());
		}
		hostnameVerifier = (hostname, session) -> true;
	}

	/**
	 *
	 * (non-Javadoc)
	 *
	 * @see org.springframework.remoting.httpinvoker.SimpleHttpInvokerRequestExecutor
	 *      #prepareConnection(java.net.HttpURLConnection, int)
	 */
	protected void prepareConnection(HttpURLConnection con, int contentLength) throws IOException {
		super.prepareConnection(con, contentLength);
		if (con instanceof HttpsURLConnection) {
			if (sslContext == null) {
				initSsl();
			}
			((HttpsURLConnection) con).setSSLSocketFactory(sslContext.getSocketFactory());
			((HttpsURLConnection) con).setHostnameVerifier(hostnameVerifier);
		}
		con.setConnectTimeout(connectTimeout);
		con.setReadTimeout(readTimeout);

	}

	/**
	 *
	 * (non-Javadoc)
	 *
	 * @see org.springframework.remoting.httpinvoker.SimpleHttpInvokerRequestExecutor
	 *      #validateResponse(org.springframework.remoting.httpinvoker.HttpInvokerClientConfiguration,
	 *      java.net.HttpURLConnection)
	 */
	protected void validateResponse(HttpInvokerClientConfiguration config, HttpURLConnection con)
			throws IOException {
		super.validateResponse(config, con);
	}

	public int getConnectTimeout() {
		return connectTimeout;
	}

	public void setConnectTimeout(int connectTimeout) {
		this.connectTimeout = connectTimeout;
	}

	public int getReadTimeout() {
		return readTimeout;
	}

	public void setReadTimeout(int readTimeout) {
		this.readTimeout = readTimeout;
	}

}

三、feign接口调用https服务

跳过证书校验。feign接口的地址还是正常配置http或https都支持

import feign.Client;
import feign.Contract;
import feign.RequestInterceptor;
import feign.codec.ErrorDecoder;
import feign.jaxrs.JAXRSContract;
import okhttp3.ConnectionPool;
import okhttp3.OkHttpClient;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.security.SecureRandom;
import java.security.cert.X509Certificate;
import java.util.concurrent.TimeUnit;

@Configuration
public class FeignConfiguration {

    @Autowired
    private BusinessConfig businessConfig;

    /**
     * yaml中的配置未生效,暂时在配置类中配置
     */
    @Bean
    public Contract getFeignContract() {
        return new JAXRSContract();
    }

    @Bean
    public ErrorDecoder getFeignErrorDecoder() {
        return new FeignExceptionDecoder();
    }

    @Bean
    public OkHttpClient okHttpClient() {
        if(businessConfig.getRootServiceUrl() != null && businessConfig.getRootServiceUrl().contains("https")){
            try {
                TrustManager[] trustManagers = getTrustManager();
                if (trustManagers == null || trustManagers.length == 0) {
                    throw new IllegalStateException("Failed to create trust managers");
                }

                SSLSocketFactory sslSocketFactory = getSSLSocketFactory();
                if (sslSocketFactory == null) {
                    throw new IllegalStateException("Failed to initialize SSL socket factory");
                }

                return new OkHttpClient.Builder()
                        .readTimeout(60, TimeUnit.SECONDS)
                        .connectTimeout(60, TimeUnit.SECONDS)
                        .writeTimeout(120, TimeUnit.SECONDS)
                        .connectionPool(new ConnectionPool())
                        .sslSocketFactory(sslSocketFactory, (X509TrustManager) trustManagers[0])
                        .hostnameVerifier((hostname, session) -> true)
                        .build();
            } catch (Exception e) {
                throw new RuntimeException("Failed to create OkHttpClient", e);
            }
        }
        return new OkHttpClient.Builder()
                .readTimeout(60, TimeUnit.SECONDS)
                .connectTimeout(60, TimeUnit.SECONDS)
                .writeTimeout(120, TimeUnit.SECONDS)
                .connectionPool(new ConnectionPool())
                .build();
    }

    @Bean
    public RequestInterceptor requestInterceptor() {
        return new CustomRequestInterceptor(businessConfig);
    }

    @Bean
    public Client feignClient(OkHttpClient okHttpClient) {
        return new CustomClient(new feign.okhttp.OkHttpClient(okHttpClient));
    }

    private TrustManager[] getTrustManager() {
        try {
            TrustManager[] trustAllCerts = new TrustManager[]{
                    new X509TrustManager() {
                        public X509Certificate[] getAcceptedIssuers() {
                            return new X509Certificate[0];
                        }
                        public void checkClientTrusted(X509Certificate[] certs, String authType) {}
                        public void checkServerTrusted(X509Certificate[] certs, String authType) {}
                    }
            };
            return trustAllCerts;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    private SSLSocketFactory getSSLSocketFactory() {
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, getTrustManager(), new SecureRandom());
            return sc.getSocketFactory();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

}
Spring Boot 项目配置支持 HTTPS
寂夜了无痕的博客
05-28 1258
spring boot 项目配置支持https
springboot开启HTTPS
m0_56308072的博客
01-14 4216
我们平常写完一个接口,其访问一般都是使用http协议我们最终想要的结果是使用的HTTPS来访问在我们开始实现之前,我们要先搞明白。
Spring boot使用https协议
demon7552003的小本本
07-06 4792
spring boot 启用https协议
Spring Boot 支持 Https 有那么难吗?
weixin_30348519的博客
08-13 1663
https 现在已经越来越普及了,特别是做一些小程序或者公众号开发的时候,https 基本上都是刚需了。 不过一个 https 证书还是挺费钱的,个人开发者可以在各个云服务提供商那里申请一个免费的证书。我印象中有效期一年,可以申请 20 个。 今天要和大家聊的是在 Spring Boot 项目中,如何开启 https 配置,为我们的接口保驾护航。 https 简介 我们先来看看什么是 h...
springboot整合CXF发布webservice和客户端调用
04-10
这个项目提供了一个很好的示例,通过详细注释帮助开发者理解如何在SpringBoot应用中发布调用Web服务。 1. **SpringBoot简介** SpringBoot简化了Spring应用程序的初始设置和配置,通过自动配置和“起步依赖”...
springboot整合cxf发布webservice以及调用的方法
08-27
SpringBoot整合CXF发布WebService以及调用的方法 SpringBoot是一款流行的Java框架,而CXF(Apache CXF)是一款开源的WebService框架。今天,我们将介绍如何使用SpringBoot整合CXF发布WebService,以及如何调用它。 ...
动态发布rest接口及服务调用
12-23
总的来说,"动态发布REST接口及服务调用"涵盖了使用Jetty和Jersey在Java中构建RESTful服务的基本流程,从接口的定义、发布调用的全过程。通过这种方式,开发者可以快速地开发和测试REST服务,为分布式系统提供灵活...
SpringBoot WebService IDEA版本 客户端调用(postman调用
热门推荐
weixin_40699910的博客
12-05 1万+
webservice是什么 网上的解释很多,其实就是跨语言和操作系统的的远程调用技术。比如亚马逊,可以将自己的服务以webservice的服务形式暴露出来,我们就可以通过web调用这些,无论我们使用的语言是java还是c,这也是SOA应用一种表现形式。 注意点讲在前面 1.命名空间(nameSpase) .xsd文件targetNamespace == Endpoint的NAMESPACE_URI...
spring boot支持https请求(建议收藏)
VIBE的博客
01-18 1万+
开发与算法学习社区Killing Vibe的博客欢迎大家加入,一起交流学习~~众所周知,http是不安全的协议,那么要使服务器支持https,该如何在spring项目中配置呢?以上就是spring boot支持https请求的详细步骤了,和一些教程不一样,但是其实都是差不多的,我这里省去了不少步骤,更方便快捷~~ 有帮助的话,可以。
spring boot启动使用https(支持证书生成和同时支持http和https,使用keytool生成证书)
weixin_38941757的博客
05-28 2729
此时启动项目就可以使用https访问了,这时是不能使用http访问的。
SpringBoot项目支持HTTPS
IT利刃出鞘的博客
12-14 5561
其他网址 简介 实例 其他网址 spring boot支持https请求_xqhys的博客-优快云博客 获取SSL证书 其他网址 SpringBoot 2安装SSL配置HTTPS,实现HTTP自动跳转HTTPS或同时支持访问 - 码问
springboot部署https
martin.wang
04-24 319
很多场景都要求使用https了,但是一般开发都是http环境,改造https有很多方法,这里介绍一种最好用的也是实际生产最多见的一种方式。 下载ssl证书 你需要申请一个ssl证书,证书有很多种,学习的情况下,去阿里云买个免费的就行了,下载适合nginx使用的证书,会得到一个压缩包,里面有2个证书 配置nginx 得到证书后上传到服务器,放到你想放的位置,在nginx添加相关配置 #Tomcat ...
springboot https 支持
ss654271961的博客
07-24 1081
转自https://blog.youkuaiyun.com/u012702547/article/details/53790722 Https 原理 http://www.cnblogs.com/zery/p/5164795.html
Spring boot 支持https配置
wuguofei12345的博客
08-22 3288
1.首先要生成https的证书    1.1 打开cmd窗口执行以下命令: keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore testkeystore.p12 -validity 3650   会在当前的路径下生成testkeystore.p12(自定义名称)  ...
springBoot 发布https协议服务
jnzhushihua的博客
03-31 719
keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new 新密码 -storepass keystore密码 -keystore sage。-export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码。
SpringBoot中支持Https协议
u013401975的博客
09-22 1624
一、https 简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。这个协议由网景公司(Netscape)在 1994 年首次提出,随后扩展到互联网
springboot发布webservice服务
最新发布
05-10
### Spring Boot发布 Web 服务的实现方法 在 Spring Boot发布 Web 服务可以通过多种方式来完成,其中一种常见的方式是基于 Apache CXF 的集成。以下是详细的实现过程: #### 配置依赖项 为了支持 Web Service 功能,在项目的 `pom.xml` 文件中需要引入以下 Maven 依赖项: ```xml <dependency> <groupId>org.apache.cxf</groupId> <artifactId>cxf-spring-boot-starter-jaxws</artifactId> <version>3.4.7</version> </dependency> ``` 此依赖会自动配置 JAX-WS 所需的基础组件。 --- #### 创建 Web Service 接口和服务实现类 定义一个标准的 JAX-WS 接口以及其实现类。例如: ##### 定义接口 ```java import javax.jws.WebMethod; import javax.jws.WebService; @WebService public interface TeacherService { @WebMethod String getTeacherName(String id); } ``` ##### 实现接口 ```java import javax.jws.WebService; @WebService(endpointInterface = "com.example.TeacherService") public class TeacherServiceImpl implements TeacherService { @Override public String getTeacherName(String id) { return "Teacher Name for ID: " + id; } } ``` --- #### 注册 Web Service 端点 通过创建一个配置类并注册端点,可以将 Web Service 发布到指定路径下: ```java import org.apache.cxf.Bus; import org.apache.cxf.bus.spring.SpringBus; import org.apache.cxf.endpoint.Server; import org.apache.cxf.jaxws.EndpointImpl; import org.springframework.context.annotation.Bean; import org.springframework.stereotype.Component; import javax.xml.ws.Endpoint; @Component public class PublishWebService { @Bean(name = Bus.DEFAULT_BUS_ID) public SpringBus springBus() { return new SpringBus(); } @Bean public TeacherService teacherService() { return new TeacherServiceImpl(); } @Bean(destroyMethod = "stop") public Server endpoint(Bus bus, TeacherService teacherService) { EndpointImpl endpoint = new EndpointImpl(bus, teacherService); endpoint.publish("/teacher"); return endpoint; } } ``` 在此代码片段中,`/teacher` 是发布的 Web Service 路径[^1]。 --- #### 启动应用程序 启动 Spring Boot 应用程序后,访问 URL 如 `http://localhost:8080/services/teacher?wsdl` 即可获取 WSDL 文档,用于客户端调用该 Web Service。 --- #### 自动化配置选项 如果希望进一步简化配置流程,也可以采用自动化配置方案。例如,使用 Axis2 或其他框架时,可通过自定义 Servlet 和 Listener 来实现类似的发布逻辑[^2]。 --- #### 注意事项 1. **路径冲突**:确保 Web Service 的路径不会与其他 RESTful API 或静态资源路径发生冲突。 2. **安全性**:对于生产环境中的 Web Service,建议启用身份验证机制(如 Basic Auth 或 OAuth),以保护敏感数据的安全性。 3. **性能优化**:针对高并发场景下的 Web Service 请求,考虑调整线程池大小或其他性能参数。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值