小菜鸟学习SPRING BOOT -- ssl配置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了小菜鸟学习SPRING BOOT -- ssl配置相关的知识,希望对你有一定的参考价值。

  菜鸟新来,大神勿喷,些许醍醐,感激涕零。因为 我总是装幽默,是因为我想让自己快乐。

  ssl协议位于tcp/ip协议与各种应用协议之间,为数据通信提供安全支持。

  ssl协议分为两层:

  • ssl记录协议,它建立在可靠传输协议之上,为高层协议提供数据封装、压缩、加密等基本功能支持。
  • ssl握手协议,它建立在ssl记录协议之上,用于实际数据传输开始前,通信双方进行身份认证、协商加密算法、交换加密密钥等

  基于B/S的web应用,是通过https来实现ssl的。https是http的安全版,即在http下加入ssl层,https的安全基础是ssl;

     我们开始在spring boot中使用ssl设置;

  1. 生成证书 

   每一个jdk或者jre中都有一个工具叫keytool,它是一个证书管理工具,可以用来生成自签名的证书;打开cmd,进入jdk/bin路径,敲入命令

  keytool -genkey -alias tomcat

  技术分享

     在用户路径下生成 .keystore文件 ,这就是我们要使用的证书文件。

  技术分享

  2.spring boot配置ssl

  将.keystore文件复制到项目根目录,然后配置application.properties中做ssl配置

      

server.ssl.key-store=.keystore
server.ssl.key-store-password=密码
server.ssl.keyStoreType = JKS
server.ssl.keyAlias=tomcat

  启动项目

  技术分享

  访问地址 https://localhost:8080

  技术分享

  技术分享

  3、http转https

  要实现这个功能,我们需要配置TomcatEmbeddedServletContainerFactory,并且添加tomcat的connector来实现。

  

package com.example;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.context.embedded.ConfigurableEmbeddedServletContainer;
import org.springframework.boot.context.embedded.EmbeddedServletContainerCustomizer;
import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory;
import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory;
import org.springframework.boot.web.servlet.ErrorPage;
import org.springframework.context.annotation.Bean;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;

import java.util.ArrayList;
import java.util.List;
import java.util.concurrent.TimeUnit;

/**
 * Created by xingzhuipingye on 2017/5/7.
 */
@Controller
@SpringBootApplication

public class ApplicationMy {
    @RequestMapping("/")
    public String index(Model model){
        Person single = new Person("aa",11);
        List<Person> list = new ArrayList<>();
        Person p1 = new Person("xx",11);
        Person p2 = new Person("yy",22);
        Person p3 = new Person("zz",33);
        list.add(p1);
        list.add(p2);
        list.add(p3);
        model.addAttribute("singlePerson",single);
        model.addAttribute("people",list);
        return "index";
    }
    public static  void main(String[] args){
        SpringApplication.run(ApplicationMy.class);
    }

    @Bean
    public EmbeddedServletContainerFactory servletContainer(){
        TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector(){
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(8088);
        return connector;
    }

}

  注:我在application.properties 中修改了端口为8088

  此时我们访问http://localhost:8080 就会跳转到 https://localhost:8088

  

以上是关于小菜鸟学习SPRING BOOT -- ssl配置的主要内容,如果未能解决你的问题,请参考以下文章

Spring Boot SSL [https]配置例子

用于启用 SSL 的 Spring Boot Cassandra 配置

Spring boot使用keytool配置ssl

Spring-boot 为辅助 SSL 侦听器配置 client-auth=need

Spring Boot 实践折腾记:Spring Boot中的容器配置和SSL支持

Spring Boot如何配置SSL实现https协议