spring boot的web开发--ssl配置

最新推荐文章于 2024-10-29 07:35:19 发布
原创 最新推荐文章于 2024-10-29 07:35:19 发布 · 162 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了SSL协议及其在网络安全中的作用,解释了数字证书、密钥库(JKS和PKCS12)的概念,并提供了生成自签名证书的步骤。同时,通过Spring Boot示例展示了如何实现HTTP自动跳转HTTPS,确保网站通信安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSL
(安全套接层)是为网络通信提供安全及数据完整性的一种安
全协议,SSL在网络传输层对网络连接进行加密。
数字证书是公钥的载体,而密钥库可以包含公钥、私钥信息。
JKS和PKCS12都是比较常用的两种密钥库格式/标准

1.生成证书

使用SSL首先需要一个证书,这个证书既可以是自签名的,也可以是从SSL证书授权中
心获得的。
(考虑申请域名需要付款备案等,本文采用自签名方式)
每一个JDK或者JRE里都有一个工具keytool叫它是一个证书管理工具,可以用来生成

keyStoreType最常见的是JKS(默认)和PKCS12

keytool -genkey -alias tomat
7995589-ed178ea083c950a7
7995589-d24cd50ad8a78e72

配置

server.post = 8080
server.ssl.key-store = .keystore
server.ssl.key-store-password=123456
server.ssl.keyStoreType = JKS
server.ssl.keyAlias = tomat
7995589-792c50ed8a8e4f42.png

启动成功但是访问不了


7995589-cba7905fb33d86af

换另外一种方式:PKCS12



 keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
7995589-92a08fe7f65a6d01
server.port:8443
server.ssl.key-store: keystore.p12
server.ssl.key-store-password: 123456
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat
7995589-041bcae063d46278.png

实际项目中可以采用阿里云或者腾讯云ssl认证,要提前申请域名

2.http转向https

添加如下代码

@SpringBootApplication
@EnableAutoConfiguration
public class Application {


    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

    @Bean
    public EmbeddedServletContainerFactory servletContainer() {
        TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8089);
        connector.setSecure(false);
        connector.setRedirectPort(8443);
        return connector;
    }
}
7995589-2981261d266a240a

输入


7995589-83274e95f6ebe9b0.png

结果:http跳转到https 8089端口跳转到8443


7995589-58c13996f10be1f9.png

补充:
还有一些其他密钥库类型,可能不常使用(取决于上下文),包括:

PKCS11 对于PKCS#11库,通常用于访问硬件加密令牌,但Sun提供程序实现也支持NSS存储。
BKS, 使用BouncyCastle提供程序(常用于Android)。
Windows-MY/ Windows-ROOT, 如果要直接访问Windows证书存储区。
KeychainStore,如果你想直接使用OSX钥匙串

springboot:出现Could not transfer artifact org.springframework.boot:spring-boot-等问题解决方法
码农研究僧的博客
08-08 4万+
-Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true Could not transfer artifact org.springframework.boot:spring-boot-starter-parent:pom:2.2.5.RELEASE from/to central (https://repo.maven.apache.org/maven2): D:\maven\course-repository\o
ShardingSphere-jdbc 5.5.0 + spring boot 基础配置 - 实战篇
最新发布
web17886480312的博客
12-05 1731
shardingsphere 5.5.0移除了sm4算法,两种方式解决:1、使用官方shardingpshere plugin,找到相关组件依赖引用即可,2、自己添加sm4算法代码SPI实现。版本加密算法接口升级了,以下sm4的SPI代码不适用,后续推出适配版本)。增加spi扩展SM4算法代码/***/static {@Getter@Override。
Spring Boot (六)web项目开发中的SSL配置
11-03 637
关注公众号【程序职场】,专注于 Spring Boot+微服务,小程序,flutter,Android,定期文章和视频教程分享,以及 职场规划,运营管理 等,关注后回复Java资料 ,领取为你精心准备的 学习 干货! ​ 大家好,我是“追梦蜗牛”,大家可以在公众号后台回复 “Java资料”获得技能提升的资料,绝对是干货。 本文是Spring Boot系列的第六篇,了解前面的文章有助...
springboot SSL配置
虾米大王的学习历程
09-27 1765
SSL配置也是我们在实际应用中经常遇到的场景。SSL(Secure Sockets Layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
SpringBoot项目配置SSL实现https方式访问
qq_42393933的博客
04-06 935
5、配置完毕之后就可以使用https访问了,但不能通过http访问了,所以为了更好的体验,配置监听http指定端口并转到指定的https端口。6、此时配置完成,通过http方式访问80端口,即可自动转到https方式访问8080端口。2、下载完成后解压有两个文件,一个是证书文件.jks,另一个是密码文件.txt。key-store-password:证书密码,.txt文件中的内容。1、下载对应的证书信息,我下载的是jks格式。key-store:配置为证书文件的位置。
springboot配置阿里SSL证书,详细版
qq_38091831的博客
11-13 6265
方法很简单,不胡扯,https默认443端口,需要配置SSL,我的是阿里的域名,所以申请的是阿里的证书,分三步走,第一步去阿里https://account.aliyun.com/解析域名,第二步申请个免费的证书,第三步springboot项目里添加相应的配置 第一步:申请免费的阿里证书 1.登录阿里,点右上角控制台 2.鼠标放到左侧,选择域名 3.解析域名 4.点...
Spring Boot SSL [https]配置例子
weixin_34148456的博客
09-24 178
前言 本文主要介绍Spring Boot HTTPS相关配置,基于自签证书实现; 通过本例子,同样可以了解创建SSL数字证书的过程; 本文概述 Spring boot HTTPS 配置 server.port=8443 server.ssl.key-alias=selfsigned_localhost_sslserver server.ssl.key-password=changeit serve...
创建SpringBoot项目出现的问题(Could not transfer artifact org.springframework.boot:spring-boot-starter-parent)
weixin_43203310的博客
08-03 3764
Could not transfer artifact org.springframework.boot:spring-boot-starter-parent
真正解决Could not transfer artifact org.springframework.boot:spring-boot-starter-parent:pom
热门推荐
FungLi_notLove的博客
02-24 15万+
解决新建springboot项目时包导不进来的问题 发现问题 新建一个springboot项目 此时maven的setting配置文件配置的阿里的源 发现很多包导不进来,于是reimport,没有效果 于是执行clean命令 报错 Could not transfer artifact org.springframework.boot:spring-boot-starter-parent:...
`spring-boot-starter-amqp` 是 Spring Boot 提供的一个 Starter
BLOG域名:programb.blog.youkuaiyun.com
05-08 920
Spring Boot 提供的一个 Starter,用于在 Spring Boot 应用中集成(高级消息队列协议)消息中间件,最常用的实现是。它提供了简化消息传递和队列管理的功能,支持异步通信和高可用性。
Springboot 配置 ssl 实现HTTPS 请求 & Tomcat配置SSL支持https请求
weixin_30843605的博客
02-27 280
  SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 1.生成证书   使用JDK的bin目录下的keytool生成,关于keytool简单使用方法如下: 这里只研究其生成证书的方法,生成...
springboot + SSL证书实现https访问
chp的博客
08-20 1588
目录 前言 ssl证书是什么? 一、准备域名 二、申请SSL证书 三、集成项目 总结 前言 因工作需要,需要配置ssl证书,所以在本地环境下实现一个demo,将http改为https访问,提高安全性 ssl证书是什么? SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对...
2024 最新版 Spring Boot 速记教程
2401_84102759的博客
04-28 855
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。战");
SpringBoot设置mysql的ssl连接
xiangshui021的博客
08-17 3859
因工作需要,mysql连接需要开启ssl认证,本文主要讲述客户端如何配置ssl连接。
SpringBoot基于本地接口配置SSL实现Https请求
Sinder小德的博客
03-09 1799
SpringBoot基于本地接口配置SSL实现Https请求 写一个通俗易懂配置SSL实现https请求的文章 1、生成SSL证书 1.1、可以在腾讯或者阿里申请免费的SSL证书 1.2、可以使用java自带的keytool工具生成SSL证书 2、使用keytool生成SSL证书 keytool.exe -genkey -alias demo -sto...
SpringBoot配置SSL证书
深圳市多克创新科技有限公司
10-29 454
SpringBoot配置SSL证书
关于springboot 配置ssl 进行https访问
weixin_43834708的博客
08-22 303
关于springboot 配置ssl 进行https访问关于springboot 配置ssl 进行https访问生成证书 关于springboot 配置ssl 进行https访问 springboot版本:2.1.7.RELEASE 内置tomcat版本:9.0.12 jdk:1.8 生成证书 在cmd中输入:keytool -genkey -alias tomcat -storetype PK...
springbootSSL配置及使用
qq_43675092的博客
10-23 1292
pfx:PFX证书是一种采用PKCS#12标准格式的文件,也称为Personal Information Exchange格式,是一种包含公钥和私钥的加密证书格式。PFX证书通常用于存储私钥和公钥信息,包括公钥证书、私钥及其相关的证书链等,用于身份验证和加密通信。PFX证书通常使用.pfx或.p12作为文件扩展名。.p12:P12证书实际上与PFX证书相同。两者都是基于PKCS#12标准的加密证书格式,包含公钥和私钥等信息。所有证书的都是基于ca.crt证书生成的。ca.key: ca证书的私钥。
Spring Boot 开启https访问(配置SSL证书)
xcy0_o的专栏
05-01 9413
Spring Boot 开启https访问(配置SSL证书)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值