Springboot 配置 HTTPS

最新推荐文章于 2025-03-20 17:38:34 发布
最新推荐文章于 2025-03-20 17:38:34 发布
阅读量98 收藏
点赞数
分类专栏: Javaer 文章标签: spring boot https 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45368081/article/details/132117662
版权

1. 获取SSL证书

  1. 自签名证书(平时测试的时候)
  2. 从SSL证书授权中心购买证书(生产)

获取自签名证书

使用 JDK 自带的 keytool 生成

# generate certificate
keytool.exe -genkey -keyalg RSA -keystore tomcat.jks

# ls
PS D:\certificate> ls
    目录: D:\certificate
    
Mode                 LastWriteTime         Length Name
----                 -------------         ------ ----
-a----         2023/3/25     10:54           2216 tomcat.jks


# transform jks to pkcs12
keytool -importkeystore -srckeystore tomcat.jks -destkeystore tomcat.pkcs12 -deststoretype pkcs12

# ls
PS D:\certificate> ls
    目录: D:\certificate

Mode                 LastWriteTime         Length Name
----                 -------------         ------ ----
-a----         2023/3/25     10:54           2557 tomcat.jks
-a----         2023/3/25     10:57           2557 tomcat.pkcs12

2. 在 Springboot 中配置 https

方式一(yml配置 + bean注册)

  1. 将证书移动至 resources 资源目录
  2. 修改配置文件,声明证书信息
  3. 修改内嵌 Tomcatservlet 处理配置
application.yml
server:
  port: 9999
  ssl:
    key-alias: tomcat
    key-store-password: 123456
    key-store-type: PKCS12
    key-store: 'classpath:tomcat.pkcs12'
HttpsConfig.java
@Configuration  
public class HttpsConfig {  
  
    @Bean  
    public TomcatServletWebServerFactory servletContainer() {  
        TomcatServletWebServerFactory containerFactory = new TomcatServletWebServerFactory() {  
            @Override  
            protected void postProcessContext(Context context) {  
                SecurityConstraint security = new SecurityConstraint();  
                security.setUserConstraint("CONFIDENTIAL");  
                SecurityCollection collection = new SecurityCollection();  
                collection.addPattern("/*");  
                security.addCollection(collection);  
                context.addConstraint(security);  
            }  
        };  
  
        containerFactory.addAdditionalTomcatConnectors(createHttpConnector());  
        return containerFactory;  
    }  
  
    /**  
     * redirect http to https
     * @return connector  
     */    private Connector createHttpConnector() {  
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");  
        connector.setScheme("http");  
        connector.setPort(8080);  
        connector.setSecure(false);  
  
        connector.setRedirectPort(9999);  
        return connector;  
    }
}

方式二(通过代码声明证书配置)

首先关闭 application.yml 中声明的证书配置

@Configuration  
public class HttpsConfig {  
  
    @Bean  
    public TomcatServletWebServerFactory servletContainer() {  
        TomcatServletWebServerFactory containerFactory = new TomcatServletWebServerFactory() {  
            @Override  
            protected void postProcessContext(Context context) {  
                SecurityConstraint security = new SecurityConstraint();  
                security.setUserConstraint("CONFIDENTIAL");  
                SecurityCollection collection = new SecurityCollection();  
                collection.addPattern("/*");  
                security.addCollection(collection);  
                context.addConstraint(security);  
            }  
        };  
  
        containerFactory.addAdditionalTomcatConnectors(createHttpConnector());  
        return containerFactory;  
    }  
  
    /**  
     * redirect http to https     *     * @return connector  
     */    private Connector createHttpConnector() {  
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");  
        connector.setScheme("http");  
        connector.setPort(8080);  
        connector.setSecure(false);  
  
        connector.setRedirectPort(9999);  
        return connector;  
    }  
  
    @Bean  
    public WebServerFactoryCustomizer<ConfigurableWebServerFactory> containerCustomizer() {  
        return factory -> {  
            Ssl ssl = new Ssl();  
            String cerPath = Objects.requireNonNull(HttpsConfig.class.getClassLoader().getResource("tomcat.pkcs12")).getPath();  
            ssl.setKeyStore(cerPath);  
            ssl.setKeyStorePassword("123456");  
            ssl.setKeyStoreType("PKCS12");  
            factory.setSsl(ssl);  
            factory.setPort(9999);  
        };  
    } 
}

自测

  1. postman 测试通过
  2. 服务侧调用
public static void main(String[] args) {  
    String baseUrl = "https://localhost:9999/timer";  
    String Authorization_Prefix = "Bearer ";  
  
    HashMap<String, String> loginParam = new HashMap<>();  
    loginParam.put("username", "wl");  
    loginParam.put("password", "qQNdzD0J");  
    String loginBody = HttpRequest.post(baseUrl + "/login/web")  
            .body(JSONUtil.toJsonStr(loginParam))  
            .execute().body();  
    HashMap<String, String> loginRes = JSONUtil.toBean(loginBody, HashMap.class);  
    HashMap<String, String> login = JSONUtil.toBean(String.valueOf(loginRes.get("data")), HashMap.class);  
    String token = login.get("accessToken");  
    System.out.println("token  = " + token);  
  
    String response = HttpRequest.get(baseUrl + "/routine/monthSummary")  
            .header(Header.AUTHORIZATION, Authorization_Prefix + token).execute().body();  
    System.out.println(response);  
}

// 打印
// token  = 8y1REzklrsyr6/hc0qzw4W+ObSQ/90GNgTorrwkdxKPOu1ZQfIam++WJ2gknLM/Qoq3SQWio3wCvU1nhLS7W/Q==
// {"code":0,"msg":null,"data":null}
一篇文章带你了解如何在Spring Boot应用中配置HTTPS
u013558123的博客
04-22 721
通过以上步骤,你可以轻松地为你的Spring Boot应用配置HTTPS,从而提高数据传输的安全性。虽然这可能看起来有些复杂,但为了保护你的用户和业务,这是一项值得投资的工作。如果你有任何疑问或需要进一步的帮助,不要犹豫,寻求专业的IT安全顾问的建议。
springboot配置SSL证书HTTPS访问
07-17
springboot配置SSL证书HTTPS访问,简单快捷通俗易通,
SpringBoot配置https协议
Freerap的博客
12-23 714
最近要把项目的访问地址的协议从http改为https,真是让人头大!!! 于是看了几篇博客,配置了一下就成功了,废话不多说,直奔主题: 总体分两步: 第一步(注册证书): 进入jdk的安装目录bin目录下,输入以下口令: keytool -genkey -alias https -keyalg RSA -keystore https.keystore 然后在按照他的提示信息开始一步一步填写注册信息就行: D:\jdk\jdk1.8.0_152\bin>keytool -genkey.
springboot配置https和java访问https
最新发布
wste3567的博客
03-20 516
使用 keytool -genkeypair -alias myhttps -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:\dainxinapp\cer.keystore -storepass 123456生成证书,将证书复制到resources下配置文件这样所有请求就变成https了如果想即支持http,也支持https需要额外配置一个连接器这样既可以使用http也可以用https访问服务了。
Spring Boot配置https请求
qq_41426326的博客
03-11 8195
package com.example.demo.config; import org.apache.catalina.Context; import org.apache.catalina.connector.Connector; import org.apache.tomcat.util.descriptor.web.SecurityCollection; import org.apache...
spring boot 项目配置https服务
HUAIJIUdada的博客
11-08 827
这个步骤可以选做--目的是当用户通过80访问当前端口的时候可以直接自动跳转到443端口(目的是访问http自动跳转到https)然后将内容解压出来,并且将 .jks文件放在你的项目resources目录下,建议创建一个ssl文件件,然后将文件放入进去。申请时需要绑定需要添加https的域名:(一定要是需要填加的域名才有效)在自己的域名注册网站可以申请,建议使用腾讯的ssl证书申请服务(免费)下载自己的ssl证书,我这边下载的是.jks类型证书。完成以上步骤就可以完成https的安全访问链接配置
SpringBoot项目实战 - SpringBoot改成Https请求
知行
08-18 2952
https是我起的keystore的名字。别名alias也叫https。validity 是有效期(单位为天)大家应该看到最后的警告信息了:JKS 密钥库使用专用格式。建议使用 “” 迁移到行业标准格式 PKCS12。他给出的命令可以直接复制使用,粘贴到命令窗口。回车就行。输入源密钥库口令: --还是123456已成功导入别名 https 的条目。...
springboot配置https.pdf
02-14
内置 tomcat配置: 1、生成证书(本地jdk生成),并放到工程下: keytool -genkey -alias tomcat-storetype PKCS12 -keyalg RSA -keysize 2048 keystore keystore.p12-validity 3650 -storetype 指定密钥仓库类型 -...
SpringBoot配置https(SSL证书)
qq_40902067的博客
06-23 8237
SpringBoot配置https(SSL证书)
springboot配置https后启动端口被占用问题
Hello Word
10-19 1646
SpringBoot2.x配置HTTPS访问,总体上可以分为两大步:一.生成SSL证书;二.配置HTTPS访问。 生成SSL证书 取得SSL证书的方法有多种方式:可以云服务器购买免费的ssl证书 ,也可以使用命令生成ssl证书,由于云厂商上需要绑定域名,所以自己生成对应的密钥证书。 使用jdk自带的keytool生成客户端证书: keytool -genkey -alias client -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -
【SSL】【SpringBoot】【阿里云】【httpsSpringBoot配置免费的阿里云ssl(完整版)、SpringBoot配置https(手把手教)
南方者的博客
11-09 1244
文章目录一、获取阿里云免费一年SSL验证二、下载SSL证书,并整合到SpringBoot项目。 一、获取阿里云免费一年SSL验证 进入阿里云服务器,搜索SSL,选择SSL证书。 选择免费版SSL证书,并购买 输入SSL服务的域名和个人信息 这里的信息是需要你填到你所购买域名的地方,在哪购买的,就填到哪。(笔者这里是在腾讯云上购买的,所以下面的内容会填到腾讯云上。) 把刚刚知道的信息,复制粘贴填到对应的域名购买地方那。 点击验证,验证成功,提交审核,等待通知。(如果刚刚在域名D
springboot开启HTTPS
m0_56308072的博客
01-14 4198
我们平常写完一个接口,其访问一般都是使用http协议我们最终想要的结果是使用的HTTPS来访问在我们开始实现之前,我们要先搞明白。
SpringBoot配置Https入门
qinxun2008081的博客
06-16 7016
SpringBoot配置Https入门
Spring BootHTTPS 配置
探索er的博客
03-23 3536
HTTPS 配置
如何解决springboot配置多个yml以及配置https
qq_41266147的博客
12-15 5310
一、配置多个yml 第一步:新增的yml命名:必须以application开头 eg:application-hp.yml 其中的hp可以换成你自己命名的名字 第二步:配置主yml,所谓的主yml指的是application.yml 在主yml中配置如下: spring: profiles: active: hp(可以动态根据需求激活自己的配置环境) #@profileActive@ 使用@profileActive@的话,在进行maven打包时可以动态绑定所选择的配置文件yml 第
SpringBoot配置Https访问
热门推荐
Nicholas_GUB的博客
11-10 1万+
Https协议 HTTP(Hypertext transfer protocal)是一种详细规定了浏览器和万维网服务器之间相互通信的规则,通过因特网传送万维网文档的数据传送协议。 HTTPS(Hypertext transfer protocal over Secure Socket Layer)是以安全为目标的http通道,https的安全基础是ssl,因此加密的详细内容就需要ssl。https协议需要到ca申请证书(一般免费的证书很少)。 http是超文本传输协议,信息是明文传输的,https则是具有
SpringBoot如何配置Https访问
m0_71777195的博客
07-11 2022
其实将springboot配置https的方式很简单,重点是其背后的 SSL/TLS 协议,涉及到的对称加密、非对称加密、证书、CA,在下一篇中,我们将通过 wireshark,对基于 https 协议的交互进行抓包,来了解针对 https 请求,tcp 都做了什么。
SpringBootHttps配置
手写我对你的温柔
06-17 911
1.用JDK的Keytool工具配置一个数字证书以便个人开发者: keytool -genkey -alias 给keystore取的别名 -keyalg RSA -keysize 2048 -keystore xxxx.p12 -validity 365 cmd中执行上面的命令,该修改的地方需要修改哈。 然后在项目的更目录下会生成: 2.在application.propertie...
SpringBoot配置HTTPS实战指南
2. 在SpringBoot配置HTTPSSpringBoot内嵌的Tomcat服务器默认使用8080端口启动HTTP服务。要在SpringBoot应用中启用HTTPS,你需要在`application.properties`配置文件中指定相关的SSL设置。配置示例如下: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值