详解spring boot配置 ssl

时间:2022-02-14 03:25:21

ssl协议位于tcp/ip协议与各种应用协议之间,为数据通信提供安全支持。

ssl协议分为两层:

  1. ssl记录协议,它建立在可靠传输协议之上,为高层协议提供数据封装、压缩、加密等基本功能支持。
  2. ssl握手协议,它建立在ssl记录协议之上,用于实际数据传输开始前,通信双方进行身份认证、协商加密算法、交换加密密钥等

基于b/s的web应用,是通过https来实现ssl的。https是http的安全版,即在http下加入ssl层,https的安全基础是ssl;

我们开始在spring boot中使用ssl设置;

1.生成证书

每一个jdk或者jre中都有一个工具叫keytool,它是一个证书管理工具,可以用来生成自签名的证书;打开cmd,进入jdk/bin路径,敲入命令

?
1
keytool -genkey -alias tomcat
  

详解spring boot配置 ssl  

在用户路径下生成 .keystore文件 ,这就是我们要使用的证书文件。

详解spring boot配置 ssl

2.spring boot配置ssl

将.keystore文件复制到项目根目录,然后配置application.properties中做ssl配置

?
1
2
3
4
5
6
7
server.ssl.key-store=.keystore
 
server.ssl.key-store-password=密码
 
server.ssl.keystoretype = jks
 
server.ssl.keyalias=tomcat

启动项目

详解spring boot配置 ssl  

访问地址 https://localhost:8080

详解spring boot配置 ssl

  详解spring boot配置 ssl  

3、http转https

要实现这个功能,我们需要配置tomcatembeddedservletcontainerfactory,并且添加tomcat的connector来实现。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
package com.example;
 
import org.apache.catalina.context;
 
import org.apache.catalina.connector.connector;
 
import org.apache.tomcat.util.descriptor.web.securitycollection;
 
import org.apache.tomcat.util.descriptor.web.securityconstraint;
 
import org.springframework.boot.springapplication;
 
import org.springframework.boot.autoconfigure.springbootapplication;
 
import org.springframework.boot.context.embedded.configurableembeddedservletcontainer;
 
import org.springframework.boot.context.embedded.embeddedservletcontainercustomizer;
 
import org.springframework.boot.context.embedded.embeddedservletcontainerfactory;
 
import org.springframework.boot.context.embedded.tomcat.tomcatembeddedservletcontainerfactory;
 
import org.springframework.boot.web.servlet.errorpage;
 
import org.springframework.context.annotation.bean;
 
import org.springframework.http.httpstatus;
 
import org.springframework.stereotype.component;
 
import org.springframework.stereotype.controller;
 
import org.springframework.ui.model;
 
import org.springframework.web.bind.annotation.requestmapping;
 
import org.springframework.web.bind.annotation.restcontroller;
 
import org.springframework.web.servlet.config.annotation.enablewebmvc;
 
 
 
import java.util.arraylist;
 
import java.util.list;
 
import java.util.concurrent.timeunit;
 
 
 
/**
 
 * created by xingzhuipingye on 2017/5/7.
 
 */
 
@controller
 
@springbootapplication
 
 
 
public class applicationmy {
 
  @requestmapping("/")
 
  public string index(model model){
 
    person single = new person("aa",11);
 
    list<person> list = new arraylist<>();
 
    person p1 = new person("xx",11);
 
    person p2 = new person("yy",22);
 
    person p3 = new person("zz",33);
 
    list.add(p1);
 
    list.add(p2);
 
    list.add(p3);
 
    model.addattribute("singleperson",single);
 
    model.addattribute("people",list);
 
    return "index";
 
  }
 
  public static void main(string[] args){
 
    springapplication.run(applicationmy.class);
 
  }
 
 
 
  @bean
 
  public embeddedservletcontainerfactory servletcontainer(){
 
    tomcatembeddedservletcontainerfactory tomcat = new tomcatembeddedservletcontainerfactory(){
 
      @override
 
      protected void postprocesscontext(context context) {
 
        securityconstraint securityconstraint = new securityconstraint();
 
        securityconstraint.setuserconstraint("confidential");
 
        securitycollection collection = new securitycollection();
 
        collection.addpattern("/*");
 
        securityconstraint.addcollection(collection);
 
        context.addconstraint(securityconstraint);
 
      }
 
    };
 
    tomcat.addadditionaltomcatconnectors(httpconnector());
 
    return tomcat;
 
  }
 
 
 
  @bean
 
  public connector httpconnector(){
 
    connector connector = new connector("org.apache.coyote.http11.http11nioprotocol");
 
    connector.setscheme("http");
 
    connector.setport(8080);
 
    connector.setsecure(false);
 
    connector.setredirectport(8088);
 
    return connector;
 
  }
 
 
 
}

注:我在application.properties 中修改了端口为8088

此时我们访问http://localhost:8080 就会跳转到 https://localhost:8088  

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。

原文链接:http://www.cnblogs.com/xingzhuipingye/p/6822878.html