SpringBoot的HTTPS配置如何实现

HTTPS 配置

由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用,像微信公众号、小程序等的开发都要使用HTTPS来完成。对于个人开发者而言,一个HTTPS 证书的价格还是有点贵,国内有一些云服务器厂商提供免费的HTTPS证书,一个账号可以申请数个。不过在jdk中提供了一个Java数字证书管理工具keytool,在\jdkbin目录下,通过这个工具可以自己生成一个数字证书,生成命令如下:

keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365
  • genkey表示要创建一个新的密钥。

  • alias表示keystore的别名。

  • SpringBootHTTPS配置,一键实现HTTPS协议安全传输

    keyalg表示使用的加密算法是RSA,一种非对称加密算法。

  • keysize表示密钥的长度。

  • keystore表示生成的密钥存放位置。

  • validity表示密钥的有效时间,单位为天。

根据提示,在cmd窗口中执行命令时需要提供密码或口令等信息,输入即可完成执行过程。命令执行完成后,会在当前用户目录下生成一个名为 sang.p12的文件,将这个文件复制到项目的根目录下,然后在application.properties中做如下配置:

# key-store表示密钥文件名。
server.ssl.key-store=sang.p12
# key-alias表示密钥别名。
server.ssl.key-alias=tomcathttps
#key-store-password 就是在cmd命令执行过程中输入的密码。
server.ssl.key-store-password=123456

配置成功后,启动项目,在浏览器中输入“https:/localhost:8080”来查看结果。请注意,生成的证书未经浏览器认证,因此您需要添加信任或继续前进。请参考下图。

成功运行的结果如图

此时,如果以 HTTP 的方式访问接口,就会访问失败,如图

原话重写:Spring Boot 不支持在配置中同时启用 HTTP 和 HTTPS。这个时候可以配置请求重定向,将 HTTP 请求重定向为 HTTPS 请求。配置方式如下

@Configuration
public class TomcatConfig {
@Bean
TomcatServletWebServerFactory tomcatServletWebServerFactory() {
TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint constraint = new SecurityConstraint();

constraint.setUserConstraint("
CONFIDENTIAL"
);

SecurityCollection collection = new SecurityCollection();

collection.addPattern("
/*"
);

constraint.addCollection(collection);

context.addConstraint(constraint);

}
};

factory.addAdditionalTomcatConnectors(createTomcatConnector());

return factory;

}

private Connector createTomcatConnector() {
Connector connector = new Connector("
org.apache.coyote.http11.Http11NioProtocol"
);

connector.setScheme("
http"
);

connector.setPort(8080);

connector.setSecure(false);

connector.setRedirectPort(8081);

return connector;

}
}

这里首先配置一个TomcatServletWebServerFactory,然后添加一个Tomcat 中的Connector(监听8080端口),并将请求转发到8081上去。配置完成后,在浏览器中输入“http://localhost:8080/”,就会自动重定向到https://localhost:8081/ 上。



HTTPS 是一种更加安全的网络传输协议,可以有效防止网络窃听和数据篡改。SpringBoot 作为目前最流行的应用开发框架之一,自然要支持 HTTPS 协议。本文就详细介绍如何通过 SpringBoot 配置实现 HTTPS 协议传输。
1. 生成 SSL 证书
在开始 HTTPS 配置之前,我们需要先生成一个 SSL 证书。可以使用 Java 自带的 keytool 工具,或者使用开源的 OpenSSL 工具。生成完毕后,将证书和私钥文件保存到本地。
2. 添加 Maven 依赖
在 SpringBoot 项目中添加如下 Maven 依赖即可:
```

org.springframework.boot
spring-boot-starter-web


org.apache.tomcat.embed
tomcat-embed-core
provided


org.apache.tomcat.embed
tomcat-embed-el
provided


org.apache.tomcat.embed
tomcat-embed-jasper
provided


org.apache.tomcat.embed
tomcat-embed-websocket
provided

```
3. 配置 HTTPS 连接器
在 application.properties 文件中配置 Tomcat 容器的 HTTPS 连接器:
```
server.port=8443
server.ssl.key-store-type=PKCS12
server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-password=changeit
server.ssl.key-alias=tomcat
```
其中,key-store 表示证书和私钥的位置,key-store-password 表示证书密码,key-alias 表示证书别名。
4. 编写 HTTPS Controller
编写一个 HTTP 和 HTTPS 都支持的 Controller:
```
@RestController
public class HelloController {
@RequestMapping(\"/hello\")
public String sayHello() {
return \"Hello World\";
}
}
```
5. 测试 HTTP 连接
启动 SpringBoot 应用,访问 http://localhost:8080/hello,应该可以正常显示“Hello World”。
6. 测试 HTTPS 连接
启动 SpringBoot 应用,访问 https://localhost:8443/hello,需要在浏览器中允许证书。然后就可以看到“Hello World”了。
7. HTTPS 证书配置优化
默认情况下,SpringBoot 会在项目启动时检查 HTTPS 根证书是否被信任,如果不被信任,会阻止启动。这个检查可以关闭或者修改默认行为。
在 application.properties 文件中添加如下配置项即可关闭检查:
```
server.ssl.validate-certificates=false
```
同时,为了提高 HTTPS 连接的安全性,可以将 HTTPS 密钥强制重新生成。在 application.properties 文件中添加如下配置项即可:
```
server.ssl.key-alias=new-alias
```
然后重新生成 keystore 文件即可。
通过以上步骤,我们就可以在 SpringBoot 应用中配置 HTTPS 协议,保障网络传输的安全性。希望本文对您有所帮助。