SpringBoot2.3配置SSL证书开发HTTPS接口

导读:本篇文章讲解 SpringBoot2.3配置SSL证书开发HTTPS接口,希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com

1. 概述

在网络访问中为了提高安全性,经常会使用SSL进行加密处理,SSL(Secure Sockets Layer)安全套接字层是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,本文主要介绍如何在SpringBoot项目中引入SSL证书开发HTTPS安全接口

2. 获取SSL证书

常用的获取方式有两种,其一是使用JDK自带的keytool工具生成自签名证书,其二是从第三方机构购买签名证书,下面以JDK自带的keytool工具生成证书。
在JDK安装路径的bin目录下运行cmd命令提示符,输入命令:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
jdk生成证书
参数解释

  • -genkey:创建一个新的密钥
  • -alias:密钥别名
  • -keyalg:加密算法
  • -keysize:密钥长度
  • -keystore:密钥存放位置
  • -validity:密钥有效时长

生成的密钥如下所示:
密钥

3. 配置SSL证书

将生成的证书复制到SpringBoot工程resources目录下,在application.yml中配置SSL信息

server:
  port: 443
  ssl:
    key-alias: tomcat #别名
    key-store: classpath:keystore.p12 #证书路径
    key-store-password: 123456 #生成证书时的密钥
    key-store-type: PKCS12 #证书类型
spring:
  application:
    name: springboot-ssl

4. 配置http自动转https

@Configuration
public class SSLConfig {

    @Bean
    public ServletWebServerFactory servletWebServerFactory() {
        TomcatServletWebServerFactory serverFactory = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection securityCollection = new SecurityCollection();
                securityCollection.addPattern("/*");
                securityConstraint.addCollection(securityCollection);
                context.addConstraint(securityConstraint);
            }
        };
        serverFactory.addAdditionalTomcatConnectors(initiateHttpConnector());
        return serverFactory;
    }

    private Connector initiateHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8133);
        connector.setSecure(false);
        connector.setRedirectPort(443);
        return connector;
    }
}

5. 接口开发

这里简单写一个接口类

@RestController
@RequestMapping("/ssl")
public class SSLController {

    @GetMapping("/getSslStr")
    public String getSslStr() {
        return "hello word";
    }
}

6. 验证

在浏览器输入地址:http://localhost:8133/ssl/getSslStr
http地址
会自动重定向到https地址
https地址

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由半码博客整理,本文链接:https://www.bmabk.com/index.php/post/76786.html

(0)

相关推荐

半码博客——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!