SpringBoot2.0之后,启用https协议的方式与1.*时有点儿不同,贴一下代码。

  我的代码能够根据配置参数中的condition.http2https,确定是否启用https协议,如果启用https协议时,会将所有http协议的访问,自动转到https协议上。

一、启动程序

  1. package com.wallimn.iteye.sp.asset;
  2. import org.apache.catalina.Context;
  3. import org.apache.catalina.connector.Connector;
  4. import org.apache.tomcat.util.descriptor.web.SecurityCollection;
  5. import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
  6. import org.springframework.beans.factory.annotation.Value;
  7. import org.springframework.boot.SpringApplication;
  8. import org.springframework.boot.autoconfigure.SpringBootApplication;
  9. import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
  10. import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
  11. import org.springframework.context.annotation.Bean;
  12. /**
  13. * SpringBoot2.0启动程序
  14. * @author wallimn,http://wallimn.iteye.com
  15. *
  16. */
  17. @SpringBootApplication
  18. public class AssetApplication {
  19. public static void main(String[] args) {
  20. SpringApplication.run(AssetApplication.class, args);
  21. }
  22. //如果没有使用默认值80
  23. @Value("${http.port:80}")
  24. Integer httpPort;
  25. //正常启用的https端口 如443
  26. @Value("${server.port}")
  27. Integer httpsPort;
  28. // springboot2 写法
  29. @Bean
  30. @ConditionalOnProperty(name="condition.http2https",havingValue="true", matchIfMissing=false)
  31. public TomcatServletWebServerFactory servletContainer() {
  32. TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
  33. @Override
  34. protected void postProcessContext(Context context) {
  35. SecurityConstraint constraint = new SecurityConstraint();
  36. constraint.setUserConstraint("CONFIDENTIAL");
  37. SecurityCollection collection = new SecurityCollection();
  38. collection.addPattern("/*");
  39. constraint.addCollection(collection);
  40. context.addConstraint(constraint);
  41. }
  42. };
  43. tomcat.addAdditionalTomcatConnectors(httpConnector());
  44. return tomcat;
  45. }
  46. @Bean
  47. @ConditionalOnProperty(name="condition.http2https",havingValue="true", matchIfMissing=false)
  48. public Connector httpConnector() {
  49. System.out.println("启用http转https协议,http端口:"+this.httpPort+",https端口:"+this.httpsPort);
  50. Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
  51. connector.setScheme("http");
  52. //Connector监听的http的端口号
  53. connector.setPort(httpPort);
  54. connector.setSecure(false);
  55. //监听到http的端口号后转向到的https的端口号
  56. connector.setRedirectPort(httpsPort);
  57. return connector;
  58. }}

二、配置文件

1.使用http协议时的配置 
server.port=80

2.使用https及http协议时的配置 
server.port=443 
server.ssl.key-store=classpath:keystore.p12 
server.ssl.key-store-password=your-password 
server.ssl.keyStoreType=PKCS12 
server.ssl.keyAlias=your-cert-alias 
condition.http2https=true 
http.port=80

pringBoot2.0启用https协议的更多相关文章

  1. 【转】Tomcat启用HTTPS协议配置过程

    转载请注明出处: http://blog.csdn.net/gane_cheng/article/details/53001846 http://www.ganecheng.tech/blog/530 ...

  2. Tomcat启用HTTPS协议配置过程

    Article1较为简洁,Article2较为详细,测试可行. Article1 概念简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问 ...

  3. 启用https协议的方法

    提醒:启用https协议会降低服务器性能,如非必要不必启用 一.用openssl生成密钥.证书: 1.生成RSA密钥的方法 openssl genrsa -out privkey.pem 2048 建 ...

  4. mod_cluster启用https协议的步骤

    1.生成SSL证书与私钥 Generate Private Key on the Server Running Apache + mod_ssl First, generate a private k ...

  5. JBoss集群中启用HTTPS协议

    Generate server certificate Note: If you already have certificate created then this section can be i ...

  6. 4、Tomcat启用HTTPS协议配置

    一.本地模拟 1.安装jdk,自行百度安装教程 2.打开mac终端,输入命令 keytool -genkeypair -alias "证书名字" -keyalg "RSA ...

  7. IIS中如何应用程序启用https协议

    首先已经安装完了SSL证书 1.找到需要添加的站点,右击 ---> 编辑绑定-->添加--->选择  ""https"-->选择"SSL ...

  8. 阿里云服务器IIS启用HTTPS协议(转)

    https://www.cnblogs.com/randytech/p/7017188.html

  9. tomcat 启用https协议

    利用tomcat服务器配置https双向认证. 1.为服务器生成证书 打开cmd,进入jdk的bin目录下,输入下面的命令: keytool -genkey -v -alias tomcat -key ...

随机推荐

  1. 英雄联盟测试静态IP(固态IP)和动态IP的网速测试

    在自己家里测试的,平时用迅雷下载大约600KB/S.同时,设置成动态IP的话,英雄联盟的延迟大约在100ms左右,如果设置成静态IP的话,大约是50ms左右,不过也有可能和DNS服务器的设置成静态有关 ...

  2. k8s 使本地集群支持 LoadBalancer 服务

    k8s 使本地集群支持 LoadBalancer 服务 为了使本地集群支持 LoadBalancer 服务,可以参考以下两种实现方案: keepalived-cloud-provider metalL ...

  3. 继400G后,QSFP-DD800G会是下一个风口吗?

    数据中心市场作为光通信企业的主要战场,近三年400G的热度一直都在持续,虽有Facebook F16继续选用100G架构给市场泼了一些冷水等插曲存在,但近日随着阿里巴巴硅光400G QSFP-DD D ...

  4. 【转】JS中处理Number浮点数精度问题

    https://github.com/dt-fe/number-precision ~(function(root, factory) { if (typeof define === "fu ...

  5. springboot集成kaptcha验证码

    在pom.xml引入依赖 <!-- 验证码 --> <!-- https://mvnrepository.com/artifact/com.github.penggle/kaptch ...

  6. 好消息!iconfont+开始支持彩色图标

    想必关注iconfont的同学都知道,iconfont最近做出了一次重大升级,升级成为iconfont+了,而这次更新,iconfont+居然开始支持彩色图标,这意味着我们能够使用更具有特色更形象的全 ...

  7. WDL学习笔记

    WDL是什么? WDL是由Broad Institute开发的一种流程开发语言,全称workflow description language,官方链接如下:https://software.broa ...

  8. LeetCode 941. 有效的山脉数组(Valid Mountain Array)

    941. 有效的山脉数组 941. Valid Mountain Array 题目描述 给定一个整数数组 A,如果它是有效的山脉数组就返回 true,否则返回 false. 让我们回顾一下,如果 A ...

  9. iphone订阅服务在那里取消

    打开手机,找到设置,点击进去   往下拉,找到“APP Store与iTunes Store”点击进去,找到你的ID,再点击进去,输入你的密码   找到“订阅”这个选项,点击进去   进到里面后你会发 ...

  10. TypeScript tsconfig.json(TypeScript配置)

    如果一个目录下存在一个tsconfig.json文件,那么意味着这个目录是TypeScript项目的根目录. tsconfig.json文件中指定了用来编译这个项目的根文件和编译选项. 一个项目可以通 ...