本文介绍了如何在SpringBoot应用中配置HTTPS,并实现从HTTP到HTTPS的自动重定向。首先,下载并放置SSL证书,然后在application.yml中配置证书路径和密码。接着,通过设置安全约束,强制所有资源必须通过HTTPS访问。最后,通过添加额外的Connector实现HTTP到HTTPS的重定向。确保服务器的80和443端口开放,并注意此配置仅在服务器环境下有效。
首先下载证书
文件解压缩之后得到一个后缀为pfx的证书文件 和 一个密码文本文件
将后缀为pfx的证书文件放在resources目录下
在application.yml文件中配置
# 80就是HTTP的端口,443就是https的端口
http:
port: 80
server:
port: 443
ssl:
key-store: classpath:文件名.pfx
key-store-password: 密码
key-store-type: PKCS12
当用户用http请求某个资源,而该资源本身又被设置了必须要https方式访问,此时Tomcat会自动重定向到这个redirectPort设置的https端口。
在springboot启动类中加入以下代码:
@Bean
public ServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(redirectConnector());
return tomcat;
}
private Connector redirectConnector() {
Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);
connector.setScheme("http");
connector.setPort(80);
connector.setSecure(false);
connector.setRedirectPort(443);
return connector;
}
注意:
一定要把服务器中80和443端口打开
这里必须在服务器运行, 本地不能运行。
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
