springboot 启动https安全及证书生成

最新推荐文章于 2025-04-07 14:40:35 发布
最新推荐文章于 2025-04-07 14:40:35 发布
阅读量586 收藏
点赞数
分类专栏: Springboot java Spring 文章标签: spring boot openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35868811/article/details/108513255
版权
需要的网站
  1. jks 证书生成网站 https://www.myssl.cn/tools/merge-jks-cert.html
项目配置

在application.properties中增加如下配置


server.ssl.enabled=true
server.ssl.key-alias=openapi
server.ssl.key-store=classpath:server2020-2022.jks
server.ssl.key-store-password=juneyao123
server.ssl.key-password=juneyao123

重点是将jks文件放到classpath下或其他可找到的位置

测试用例
package org.journey.zuul;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.security.*;
import java.security.cert.CertificateException;

public class JKSTesting {
    public static PublicKey getPublicKey(String keyStoreFile,
                                         String storeFilePass, String keyAlias) {

        // 读取密钥是所要用到的工具类
        KeyStore ks;

        // 公钥类所对应的类
        PublicKey pubkey = null;
        try {

            // 得到实例对象
            ks = KeyStore.getInstance("JKS");
            FileInputStream fin;
            try {

                // 读取JKS文件
                fin = new FileInputStream(keyStoreFile);
                try {
                    // 读取公钥
                    ks.load(fin, storeFilePass.toCharArray());
                    java.security.cert.Certificate cert = ks
                            .getCertificate(keyAlias);
                    pubkey = cert.getPublicKey();
                } catch (NoSuchAlgorithmException | CertificateException | IOException e) {
                    e.printStackTrace();
                }
            } catch (FileNotFoundException e) {
                e.printStackTrace();
            }
        } catch (KeyStoreException e) {
            e.printStackTrace();
        } catch (NullPointerException e){
            System.out.println("无公钥");
        }
        return pubkey;
    }

    /**
     * 得到私钥
     *
     * @param keyStoreFile  私钥文件
     * @param storeFilePass 私钥文件的密码
     * @param keyAlias      别名
     * @param keyAliasPass  密码
     * @return
     */
    public static PrivateKey getPrivateKey(String keyStoreFile,
                                           String storeFilePass, String keyAlias, String keyAliasPass) {
        KeyStore ks;
        PrivateKey prikey = null;
        try {
            ks = KeyStore.getInstance("JKS");
            FileInputStream fin;
            try {
                fin = new FileInputStream(keyStoreFile);
                try {
                    try {
                        ks.load(fin, storeFilePass.toCharArray());
                        // 先打开文件
                        prikey = (PrivateKey) ks.getKey(keyAlias, keyAliasPass
                                .toCharArray());
                        // 通过别名和密码得到私钥
                    } catch (UnrecoverableKeyException | CertificateException | IOException e) {
                        e.printStackTrace();
                    }
                } catch (NoSuchAlgorithmException e) {
                    e.printStackTrace();
                }
            } catch (FileNotFoundException e) {
                e.printStackTrace();
            }
        } catch (KeyStoreException e) {
            e.printStackTrace();
        }catch (NullPointerException e){
            System.out.println("无私钥");
        }
        return prikey;
    }

    public static void main(String[] args) {
        PublicKey publicKey;
        PrivateKey privateKey;

        publicKey = getPublicKey("D:\\ws-idea\\vNextOrderPlatform\\horder-gateway-common\\src\\test\\resources\\ssl.jks", "juneyao123", "openapi");
        System.out.println(publicKey.toString());
        privateKey = getPrivateKey("D:\\ws-idea\\vNextOrderPlatform\\horder-gateway-common\\src\\test\\resources\\ssl.jks", "juneyao123", "openapi", "juneyao123");
        System.out.println(privateKey.toString());
    }
}
http https共存
增加配置
http.port=9033
启动类增加注释部分

package com.aliyun.horder;

import org.apache.catalina.connector.Connector;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.cloud.client.SpringCloudApplication;
import org.springframework.cloud.netflix.zuul.EnableZuulProxy;

import com.ctrip.framework.apollo.spring.annotation.EnableApolloConfig;
import org.springframework.context.annotation.Bean;

/**
 * 提供网关服务,可映射服务和权限控制。对外提供接口必须通过网关服务
 *
 * @author jx-air
 * @version 1.0
 * @date 2020年6月5日 上午11:18:30
 */
@EnableZuulProxy
@EnableApolloConfig
@SpringCloudApplication
public class GatewayApplication {

//    @Value("${http.port:19031}")
//    private Integer port;
//
//
//    @Bean
//    public ServletWebServerFactory servletContainer() {
//        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
//        tomcat.addAdditionalTomcatConnectors(createStandardConnector());
//        return tomcat;
//    }
//
//    private Connector createStandardConnector() {
//        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
//        connector.setPort(port);
//        return connector;
//    }

    public static void main(String[] args) {
        SpringApplication.run(GatewayApplication.class, args);
    }

}
SpringBoot开发——整合SSL证书启用HTTPS协议
bjzhang75的博客
09-13 1044
SpringBoot整合SSL证书启用HTTPS
SpringBoot】12、SpringBoot中支持Https协议
热门推荐
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
SpringBoot + Java生成证书
分享·收获
03-15 1144
> CMD 下输入: keytool -genkey -alias tomcat -keyalg RSA -keystore C:\04=Patch-Upload\test123.keystore > 按照提示继续输入: 密钥库口令:******** 名字+姓:xxxx System 单位名称:xxxx Company Limited 组织名称:xxx group 城市名称:Gua...
spring boot启动使用https(支持证书生成和同时支持http和https,使用keytool生成证书)
weixin_38941757的博客
05-28 2701
此时启动项目就可以使用https访问了,这时是不能使用http访问的。
springboot 项目怎样开启https服务
最新发布
zru_9602的博客
04-07 927
通过以上步骤,您可以在Spring Boot项目中成功启用HTTPS服务。无论是开发还是生产环境,确保配置正确,并采取适当的措施来增强安全性和性能。在正式部署前,请务必测试所有配置,并使用有效的SSL证书以获得最佳的安全保障。
SpringBoot配置自定义Https证书
hq.zheng的博客
04-13 462
SpringBoot不支持同时在配置中启动http和https,可以配置请求重定向,将http请求重定向为https。二、SpringBoot配置https。三、配置同时支持http和https。测试,会提示不安全点信任即可。一、https证书生成
java 生成本地ssl安全证书 springboot配置
chunbichi4375的博客
08-12 1050
打开cmd 先进入jdk目录的bin目录下 我的目录在:D:/java/bin 命令为: 第一步进入d盘 d: 第二步%JAVA_HOME%是环境变量中的key cd %JAVA_HOME%/bin Springboot配置使用ssl,使用https SSL(Se...
spring boot】配置ssl证书实现https
arctan90的专栏
01-07 2万+
【前言】这里是spring boot配置ssl证书的全过程
springboot配置https启动端口被占用问题
Hello Word
10-19 1643
SpringBoot2.x配置HTTPS访问,总体上可以分为两大步:一.生成SSL证书;二.配置HTTPS访问。 生成SSL证书 取得SSL证书的方法有多种方式:可以云服务器购买免费的ssl证书 ,也可以使用命令生成ssl证书,由于云厂商上需要绑定域名,所以自己生成对应的密钥证书。 使用jdk自带的keytool生成客户端证书: keytool -genkey -alias client -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -
springboot配置https
all_light的博客
11-13 933
springboot配置https 1. spingboot配置支持https和http(服务器为tomcat) spingboot实现支持https和http需要进行以下配置:       首先需要去生成https证书文件:证书分为两种:自签名和受信任的证书机构的签名       自签名证书支持https但是在公网访问时是不安全的,因...
springboot下配置SSL证书HTTPS访问
07-17
SpringBoot 中,需要在配置文件中添加以下配置以启用 SSL 安全启动: `server.ssl.enabled=true` 访问 HTTPS 现在,可以使用 HTTPS 协议来访问 SpringBoot 应用程序。在 IE 浏览器中,可以输入以下 URL: `...
SpringBoot 配置 HTTPS 安全证书的两种方案
程序猿DD
09-22 308
来源:https://blog.youkuaiyun.com/lhc_makefunny文章目录使用JDK自带的工具生成证书使用FreeSSL提供的证书使用JDK自带的工具生成证书1.确保安装了JDK并正确配置了环境变量;2.进入你的JAVA_HOME目录中的bin目录;3.在这个目录下执行//keytool-genkey-alias(别名)-dname"CN=(姓名),OU=(组织单位名称),...
springboot服务端配置SSL双向认证
weixin_40480931的博客
01-11 1906
springboot服务端配置SSL双向认证
Spring Boot中配置ssl证书实现https
shaoshaoshaoshaosho的博客
01-21 3804
在实际项目开发过程中,使用 http 是不安全的,所以很多时候我们要用到 httpshttps 是以安全为目标的 http 通道,而 https安全基础是 SSL。 我在使用 SSL 的过程中,使用了实际的证书,踩了一些坑,鉴于网上的很多教程的ssl 都是使用的 java 自带的 keytool 命令来生成的,但是对实际证书的使用方法涉及的并不多,所以将我使用过程中的一些步骤记录下来,一是让...
springboot+rabbitmq+openssl
Mr.Right的博客
05-14 3463
一.openssl相关知识简介 1.对称加密和非对称加密 对称加密很好理解,就是用密码加密一个文件,解密时需要用相同的密码来解析;而非对称加密则是用一个密码加密,但是用与加密密码不同的密码解密。 2.公钥、私钥和签名、验证签名。 私钥和公钥都可以进行加密和解密。公钥加密数据,私钥解密数据的过程称为加密解密,公钥加密的数据只有它相应的私钥才能解开,所以将公钥分给其他人,让其把数据加密,该数...
spring boot使用jdk生成的自签名TLS/SSL
weixin_36679105的博客
04-26 833
此种证书是在内网模式使用的一种安全认证的证书,如果想使用外放方式,需要去aliyun申请证书。下面是生成方式与步骤。
OpenSSL制作自签名CA证书
csdn_fanhehua的博客
09-27 1988
一、自签名证书生成环境 生成工具:openssl(OpenSSL 1.1.1f) 生成系统:ubuntu(Ubuntu 9.3.0-10ubuntu2) 测试工具:curl(curl 7.68.0) 二、准备系统环境: #进入用户目录 fhh@ubuntu:~$ cd /home/fhh/ fhh@ubuntu:~$ pwd /home/fhh #创...
SpringBoot -- 软件许可(License)证书生成+验证+应用完整流程
Appleyk的专栏
09-27 14万+
一、项目目录树结构 由于时间有限,不可能在博客上花太多时间、也不可能每一个细节都说的很细,所以,下面的内容虽然一时间看着比较懵,但是文末有项目的GitHub地址,或者不懂的可以留言; 这个是粗糙的项目结构,没有细分,实际应用的话应该是授权的代码要和验证的代码分开,防止授权的代码引进客户端系统中,被破解和拆穿,也为了防止公钥st...
SpringBoot添加SSL证书,开启HTTPS(单向认证服务端)
生命的意义在于创造和毁灭
08-24 1万+
SpringBoot项目配置SSL证书,同时开启Http和Https协议,服务器单向认证
springboot 配置https tomcat证书
03-14
### 如何在Spring Boot中配置Tomcat以支持HTTPS证书 要在Spring Boot应用程序中配置嵌入式Tomcat服务器以支持HTTPS协议并加载SSL/TLS证书,可以按照以下方法实现。 #### 1. 准备Java KeyStore (JKS) 文件 为了使Spring Boot中的嵌入式Tom猫能够处理HTTPS请求,需要准备一个包含私钥和公钥的Java密钥库文件(通常扩展名为`.jks`)。可以通过命令行工具如Keytool来创建此文件[^1]: ```bash keytool -genkeypair -alias myapp -keyalg RSA -keystore tomcat.keystore -storepass changeit -validity 365 ``` 上述命令会生成一个新的密钥对,并将其保存到指定路径下的 `tomcat.keystore` 中。注意替换默认密码 (`changeit`) 和其他参数以匹配实际需求。 #### 2. 配置application.properties 或 application.yml 接下来,在项目的资源目录下编辑 `application.properties` 或者 YAML 格式的配置文件,添加必要的属性以便启用 HTTPS 并指向 JKS 文件位置以及相应的密码[^3]: 对于 `.properties` 文件: ```properties server.port=8443 server.ssl.key-store=D:/developTools/apache-tomcat-idm/tomcat.keystore server.ssl.key-store-password=1111111 server.ssl.key-alias=myapp ``` 如果是采用YAML格式,则应如下所示设置: ```yaml server: port: 8443 ssl: key-store: D:/developTools/apache-tomcat-idm/tomcat.keystore key-store-password: '111111' key-alias: myapp ``` 这里定义的服务端口为标准的安全HTTP端口号(8443),同时指定了之前创建好的密钥仓库及其访问凭证。 #### 3. 启动失败排查指南 如果启动过程中遇到错误提示类似于下面这样的堆栈跟踪信息时, ```plaintext Caused by: java.io.IOException: Keystore was tampered with, or password was incorrect... at org.apache.tomcat.util.net.SSLUtilBase.getStore(SSLUtilBase.java:217)... ... at org.springframework.boot.web.embedded.tomcat.TomcatWebServer.start(TomcatWebServer.java:197)[spring-boot-2.0.0.RELEASE.jar:2.0.0.RELEASE] ``` 这表明要么是提供的Keystore Path不正确,或者输入了错误的密码[^2]。因此需仔细核验这些细节是否无误。 #### 4. 整合身份认证机制 当已经成功设置了基于TLS/SSL保护的数据传输之后,还可以进一步增强安全性通过集成Spring Security框架来进行用户的身份验证与授权控制。其中核心组件之一便是AuthenticationManager接口,它负责执行具体的登录逻辑校验工作流程[^4]^。 另外值得注意的是,在不同场景下可以选择适合自己的多种认证方式比如表单提交、基本Authentications等等[^5]。 --- ### 示例代码片段展示如何自定义SecurityConfig类 以下是关于如何编写一个简单的Spring Security配置例子用于演示目的: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.requiresChannel().anyRequest().requiresSecure(); //强制所有的请求都走https http.authorizeRequests() .antMatchers("/login").permitAll()//允许所有人访问登陆页面 .anyRequest().authenticated();//其余所有URL必须经过验证才能访问 http.formLogin().and().httpBasic(); } } ``` 以上展示了怎样利用HttpSecurity对象去规定哪些API应该被加密连接所覆盖,并且还包含了基础形式的身份确认选项。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值