springboot实现https访问

头像
醉卧美人膝
    阅读 3 分钟
    1
    略过springboot项目的创建步骤

    打开命令符窗口,输入如下命令

    C:\Users\Administrator>keytool -genkey -alias tomcat  -storetype PKCS12 -keyalg RSA -keysize 2048  -keystore keystore.p12 -validity 3650

    根据提示输入


    完成后在C:UsersAdministrator目录下就会有一个keystore.p12文件

    配置application.properties

    server.port=443
# 证书路径
server.ssl.key-store=classpath:keystore.p12
# 证书秘钥
server.ssl.key-store-password=javajava
# 证书类型
server.ssl.key-store-type=PKCS12
# 证书别名
server.ssl.key-alias=tomcat

    keystore.p12是放在resources目录下

    当在application.properties中的证书路径是这样时

    server.ssl.key-store=keystore.p12

    keystore.p12是放在项目根目录下,注意多模块项目,这是非多模块项目的目录结构,这时keystore.p12就是放在了项目根目录

    但是打成功jar包运行的时候报错

    将jar包解压出来发现里面根本没有keystore.p12文件,说明没有被打包进来,解决办法是将keystore.p12文件放在resources目录下,在application.properties中路径前加上classpath

    server.ssl.key-store=classpath:keystore.p12

    或者也可以将keystore.p12放在jar包的同级目录下

    可见springboot里的classpath指的就是classes目录,rosources目录就是直接映射到classes目录

    自动重定向http到https

    在启动类添加如下代码

    
    @Bean
    public TomcatServletWebServerFactory servletContainer() {

        TomcatServletWebServerFactory  tomcat = new TomcatServletWebServerFactory () {

            @Override
            protected void postProcessContext(Context context) {

                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
        return tomcat;
    }

    /**
     * 让我们的应用支持HTTP是个好想法,但是需要重定向到HTTPS,
     * 但是不能同时在application.properties中同时配置两个connector,
     * 所以要以编程的方式配置HTTP connector,然后重定向到HTTPS connector
     * @return Connector
     */
    private Connector initiateHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(80); // http端口
        connector.setSecure(false);
        connector.setRedirectPort(443); // application.properties中配置的https端口
        return connector;
    }

    controller测试的代码如下

    @RestController
public class TestController {
    @GetMapping(value = "/")
    public String hello() {
        return "你好";
    }
}

    浏览器验证

    在浏览器地址栏输入localhost,回车即可看到


    在地址栏输入localhost相当于http://localhost:80,回车切换成https://localhost:443,因为80和443端口分别是http和https的默认端口,所以都隐藏了,如何同时支持http和https而端口不会变的,目前还在探索中。。

    码云代码

    公众号

    springboothttpsjavahttp
    醉卧美人膝
    32 声望2 粉丝

    业精于勤荒于嬉,行成于思毁于随。编程改变命运,梦想是实现财富自由

    « 上一篇
    Linux下安装redis
    下一篇 »
    个人博客从搭建开发环境到部署上线

    引用和评论

    推荐阅读
    头像
    个人博客从搭建开发环境到部署上线

    醉卧美人膝阅读 1.7k

    头像
    Jerry和您聊聊Chrome开发者工具

    注销9阅读 4.4k评论 3

    头像
    在Java程序中监听mysql的binlog

    huan19939阅读 1.7k

    头像
    Bitmap 和 布隆过滤器傻傻分不清?你这不应该啊

    程序员小富7阅读 1.2k

    头像
    Just for fun——迅速写完快速排序

    ufdf3阅读 2.5k

    头像
    状态码 406, Not Acceptable, (Spring Boot)

    zZ_jie4阅读 653

    头像
    Spring 实现 3 种异步流式接口,干掉接口超时烦恼

    程序员小富4阅读 1.5k

    0 条评论
    得票最新