小菜鸟学习SPRING BOOT -- ssl配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了小菜鸟学习SPRING BOOT -- ssl配置相关的知识,希望对你有一定的参考价值。
菜鸟新来,大神勿喷,些许醍醐,感激涕零。因为 我总是装幽默,是因为我想让自己快乐。
ssl协议位于tcp/ip协议与各种应用协议之间,为数据通信提供安全支持。
ssl协议分为两层:
- ssl记录协议,它建立在可靠传输协议之上,为高层协议提供数据封装、压缩、加密等基本功能支持。
- ssl握手协议,它建立在ssl记录协议之上,用于实际数据传输开始前,通信双方进行身份认证、协商加密算法、交换加密密钥等
基于B/S的web应用,是通过https来实现ssl的。https是http的安全版,即在http下加入ssl层,https的安全基础是ssl;
我们开始在spring boot中使用ssl设置;
- 生成证书
每一个jdk或者jre中都有一个工具叫keytool,它是一个证书管理工具,可以用来生成自签名的证书;打开cmd,进入jdk/bin路径,敲入命令
keytool -genkey -alias tomcat
在用户路径下生成 .keystore文件 ,这就是我们要使用的证书文件。
2.spring boot配置ssl
将.keystore文件复制到项目根目录,然后配置application.properties中做ssl配置
server.ssl.key-store=.keystore server.ssl.key-store-password=密码 server.ssl.keyStoreType = JKS server.ssl.keyAlias=tomcat
启动项目
访问地址 https://localhost:8080
3、http转https
要实现这个功能,我们需要配置TomcatEmbeddedServletContainerFactory,并且添加tomcat的connector来实现。
package com.example; import org.apache.catalina.Context; import org.apache.catalina.connector.Connector; import org.apache.tomcat.util.descriptor.web.SecurityCollection; import org.apache.tomcat.util.descriptor.web.SecurityConstraint; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.boot.context.embedded.ConfigurableEmbeddedServletContainer; import org.springframework.boot.context.embedded.EmbeddedServletContainerCustomizer; import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory; import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory; import org.springframework.boot.web.servlet.ErrorPage; import org.springframework.context.annotation.Bean; import org.springframework.http.HttpStatus; import org.springframework.stereotype.Component; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import org.springframework.web.servlet.config.annotation.EnableWebMvc; import java.util.ArrayList; import java.util.List; import java.util.concurrent.TimeUnit; /** * Created by xingzhuipingye on 2017/5/7. */ @Controller @SpringBootApplication public class ApplicationMy { @RequestMapping("/") public String index(Model model){ Person single = new Person("aa",11); List<Person> list = new ArrayList<>(); Person p1 = new Person("xx",11); Person p2 = new Person("yy",22); Person p3 = new Person("zz",33); list.add(p1); list.add(p2); list.add(p3); model.addAttribute("singlePerson",single); model.addAttribute("people",list); return "index"; } public static void main(String[] args){ SpringApplication.run(ApplicationMy.class); } @Bean public EmbeddedServletContainerFactory servletContainer(){ TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory(){ @Override protected void postProcessContext(Context context) { SecurityConstraint securityConstraint = new SecurityConstraint(); securityConstraint.setUserConstraint("CONFIDENTIAL"); SecurityCollection collection = new SecurityCollection(); collection.addPattern("/*"); securityConstraint.addCollection(collection); context.addConstraint(securityConstraint); } }; tomcat.addAdditionalTomcatConnectors(httpConnector()); return tomcat; } @Bean public Connector httpConnector(){ Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol"); connector.setScheme("http"); connector.setPort(8080); connector.setSecure(false); connector.setRedirectPort(8088); return connector; } }
注:我在application.properties 中修改了端口为8088
此时我们访问http://localhost:8080 就会跳转到 https://localhost:8088
以上是关于小菜鸟学习SPRING BOOT -- ssl配置的主要内容,如果未能解决你的问题,请参考以下文章
用于启用 SSL 的 Spring Boot Cassandra 配置
Spring-boot 为辅助 SSL 侦听器配置 client-auth=need