转载  https://howtodoinjava.com/spring-boot/spring-boot-ssl-https-example/

Spring Boot SSL

学习如何将Web应用程序配置为使用自签名证书在SSL(HTTPS)上运行。还要学习创建SSL证书。

SSL配置

Spring启动HTTPS配置

server.port=8443
server.ssl.key-alias=selfsigned_localhost_sslserver
server.ssl.key-password=changeit
server.ssl.key-store=classpath:ssl-server.jks
server.ssl.key-store-provider=SUN
server.ssl.key-store-type=JKS

从HTTP重定向到HTTPS

private Connector redirectConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(8080);
connector.setSecure(false);
connector.setRedirectPort(8443);
return connector;
}
 

有关如何设置整个内容的详细教程,请继续阅读。

目录

术语
创建自己的自签名SSL证书
创建Spring-boot应用程序并
从HTTP配置SSL重定向到HTTPS

术语

在进一步讨论之前,让我们了解一些特定的术语,如SSL或TLS的含义。

SSL - 代表安全套接字层。它是通过保护在两个系统之间发送的所有敏感数据来保持互联网连接安全的行业标准协议,防止黑客读取和修改任何传输的信息。

TLS - (传输层安全性)是SSL的更新,更安全的版本。它增加了更多功能。今天,证书颁发机构提供的证书仅基于TLS。但是关于通过网络进行的安全通信,SSL这个术语仍然很常见,因为它已经很老了,并且在社区中变得很受欢迎。

当网站受SSL证书保护时,HTTPS - (超文本传输​​协议安全)出现在URL中。它是HTTP协议的安全版本。

Truststore和Keystore - 用于在Java中存储SSL证书,但它们之间没有什么区别。truststore用于存储公共证书,同时keystore用于存储客户端或服务器的私有证书。

创建自己的自签名SSL证书

要获得我们应用程序的SSL数字证书,我们有两个选择 -

  1. 创建自签名证书
  2. 要从证书颁发机构(CA)获取SSL证书,我们将其称为CA证书。

为了今天的演示目的,我们将创建由java keytool命令生成的自签名证书。我们需要keytool -genkey从命令提示符运行命令。

这是我们将使用的确切命令 -

keytool -genkey -alias selfsigned_localhost_sslserver -keyalg RSA -keysize 2048 -validity 700 -keypass changeit -storepass changeit -keystore ssl-server.jks

让我们理解上面的命令 -

  • -genkey - 是生成证书的keytool命令,实际上keytool是一个多功能且强大的工具,有多个选项
  • -alias selfsigned_localhost_sslserver - 表示SSL / TLS层使用的证书别名
  • -keyalg RSA -keysize 2048 -validity 700 - 是描述加密算法,密钥大小和证书有效性的自描述参数。
  • -keypass changeit -storepass changeit - 是我们的信任库和密钥库的密码
  • -keystore ssl-server.jks - 是将存储证书和公钥/私钥的实际密钥库。这里我们使用的是JKS fromat - Java Key Store,还有其他格式的密钥库。

一旦我们执行上述命令,它将询问某些信息,最后这将是这样的。

keytool生成证书

关于认证生成,这就是我们所需要的。这将生成ssl-server.jks包含我们自签名证书的密钥库文件,该文件位于执行keytool命令的目录中。

要查看此密钥库中的内容,我们可以再次使用该keytool -list命令。

 
keytool -list -keystore ssl-server.jks

password为空 直接回车

keytool -list选项

创建Spring-boot项目并配置SSL

生成春季启动项目

创建从一个弹簧引导工程SPRING INITIALIZR网站有依赖性WebRest Repositories。选择依赖关系并给出正确的maven GAV坐标后,我们将获得压缩格式的下载选项。下载骨架项目,解压缩然后在eclipse中导入为maven项目。

Spring启动项目生成

添加REST端点

出于测试目的,我们将使用一个简单的REST端点。为此,打开已经生成的Spring引导应用程序类,@SpringBootApplication并添加此代码。这将/secured在服务器中公开一个具有相对URL的休息端点。

@RestController
class SecuredServerController{
     
    @RequestMapping("/secured")
    public String secured(){
        System.out.println("Inside secured()");
        return "Hello user !!! : " new Date();
    }
}

这就是我们在应用程序中添加Web内容所需的全部内容。您可以添加更多内容,例如添加页面,图像以创建功能齐全的Web应用程序。

Spring启动SSL配置

首先,我们需要将生成的密钥库文件(ssl-server.jks)复制到该resources文件夹中,然后打开application.properties并添加以下条目。

server.port=8443
server.ssl.key-alias=selfsigned_localhost_sslserver
server.ssl.key-password=changeit
server.ssl.key-store=classpath:ssl-server.jks
server.ssl.key-store-provider=SUN
server.ssl.key-store-type=JKS

这就是我们启用https所需的全部内容。这很简单,对吧?感谢弹簧靴,让一切都变得非常轻松。

演示

现在是时候通过命令进行最终的maven构建mvn clean install并按命令启动应用程序java -jar target\ssl-server-0.0.1-SNAPSHOT.jar。这将在localhost 8443端口启动我们的安全应用程序,我们的端点url将是https://localhost:8443/secured

由于我们的REST端点是通过GET公开的,因此我们只能通过浏览器进行测试。转到https://localhost:8443/secured,您将收到一些浏览器警告,例如证书未从可信证书颁发机构颁发,在浏览器中添加例外,您将从刚创建的HTTPS服务器获得响应。

浏览器输出

将HTTP请求重定向到HTTPS

如果您要将HTTP流量重定向到HTTPS,这是一个可选步骤,以便整个站点变得安全。要在spring boot中执行此操作,我们需要在8080端口添加HTTP连接器,然后我们需要设置重定向端口8443。因此,8080通过http的任何请求,它将自动重定向到8443和https。

要做到这一点,您只需要添加以下配置。

@Bean
public EmbeddedServletContainerFactory servletContainer() {
  TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
      @Override
      protected void postProcessContext(Context context) {
        SecurityConstraint securityConstraint = new SecurityConstraint();
        securityConstraint.setUserConstraint("CONFIDENTIAL");
        SecurityCollection collection = new SecurityCollection();
        collection.addPattern("/*");
        securityConstraint.addCollection(collection);
        context.addConstraint(securityConstraint);
      }
    };
   
  tomcat.addAdditionalTomcatConnectors(redirectConnector());
  return tomcat;
}
 
private Connector redirectConnector() {
  Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
  connector.setScheme("http");
  connector.setPort(8080);
  connector.setSecure(false);
  connector.setRedirectPort(8443);
   
  return connector;
}

按命令执行最终的maven构建mvn clean install并启动应用程序。测试http://localhost:8080/secured。它会自动重定向到HTTPS安全URL。

@Configuration
public class HttpsConfig { //如果没有使用默认值80
@Value("${http.port:8443}")
Integer httpPort; //正常启用的https端口 如443
@Value("${server.port}")
Integer httpsPort; // springboot2 写法
@Bean
public TomcatServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
}; tomcat.addAdditionalTomcatConnectors(redirectConnector());
return tomcat;
} private Connector redirectConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(httpPort);
connector.setSecure(false);
connector.setRedirectPort(httpsPort);
return connector;
}
}

按命令执行最终的maven构建mvn clean install并启动应用程序。测试http://localhost:8080/secured它会自动重定向到HTTPS安全URL。

摘要

所以今天我们了解到,我们如何在Spring启动应用程序中启用HTTPS,并且我们已经看到了如何将HTTP流量重定向到HTTPS。我们还学会了创建自签名SSL证书。

请在评论部分将您的问题提交给我。

Spring Boot SSL的更多相关文章

  1. Spring Boot SSL [https]配置例子

    前言 本文主要介绍Spring Boot HTTPS相关配置,基于自签证书实现: 通过本例子,同样可以了解创建SSL数字证书的过程: 本文概述 Spring boot HTTPS 配置 server. ...

  2. spring boot / cloud (五) 自签SSL证书以及HTTPS

    spring boot / cloud (五) 自签SSL证书以及HTTPS 前言 什么是HTTPS? HTTPS(全称:Hyper Text Transfer Protocol over Secur ...

  3. Https系列之二:https的SSL证书在服务器端的部署,基于tomcat,spring boot

    Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书的生成二:https的SSL证书在服务器端的部署,基于tomcat,spring boot三:让服务器同时支持http ...

  4. spring boot (2):spring boot 打包tomcat、tomcat 部署多个项目、服务器部署项目SSL 设置(阿里云)

    一.spring boot 内置tomcat配置https: 关于自签名证书可以看下上一篇 spring boot1 更详细的可以看转载 https://www.jianshu.com/p/8d4ab ...

  5. spring boot 添加整合ssl使得http变成https方法

    1. https出现的背景:(1)都知道http传输协议是裸漏的,明文传输的,极易被黑客拦截,因此,(2)人们想出的使用加密,也就是 对称加密 例如aes,不过这个由于因为对称加密需要每个客户端和服务 ...

  6. 第一个Spring Boot Web程序

    需要的环境和工具: 1.Eclipse2.Java环境(JDK 1.7或以上版本)3.Maven 3.0+(Eclipse已经内置了) 写个Hello Spring: 1.新建一个Maven项目,项目 ...

  7. Spring boot配置文件 application.properties

    http://www.tuicool.com/articles/veUjQba 本文记录Spring Boot application.propertis配置文件的相关通用属性 # ========= ...

  8. 在Spring Boot中使用Https

    本文介绍如何在Spring Boot中,使用Https提供服务,并将Http请求自动重定向到Https. Https证书 巧妇难为无米之炊,开始的开始,要先取得Https证书.你可以向证书机构申请证书 ...

  9. 自制Https证书并在Spring Boot和Nginx中使用

    白话Https一文中, 介绍了Https存在的目的和工作原理,但多是偏向于原理性的介绍,本文介绍如何一步一步自制一个能够通过浏览器认证的Https证书,并讲解在Spring Boot环境和Nginx环 ...

随机推荐

  1. 对象名 'dbo.__MigrationHistory' 无效 错误解决

    // 在数据库上下文的构造方法里 public GewPeAppContext() : base(ConnectionStrings.GewPeAppConnectionString) { // 添加 ...

  2. css选择器区别

    空格选择器 ul li 选择ul 下面的所有li 元素 大于号选择器  ul>li 选择ul 下面的直接子元素 只能是儿子辈的 不能是孙子辈的

  3. 字符串排序--string类的使用

    最近帮他们做了一个简单的c++的题目,以前做过,当时是借鉴的别人的代码,现在也忘得差不多了,不过思路还有,现在正好可以再温习一下. 题目要求如下: 先输入你要输入的字符串的个数.然后换行输入该组字符串 ...

  4. 解决pre-commit hook failed (add --no-verify to bypass)的问题

    报错图 问题原因: pre-commit钩子惹的祸 当你在终端输入git commit -m"XXX",提交代码的时候, pre-commit(客户端)钩子,它会在Git键入提交信 ...

  5. 基于wepy和云开发的动漫资讯小程序----233次元

    233次元小程序 # 233次元小程序 项目描述- 基于微信小程序的动漫咨询小程序,采用`wepy`框架开发:- 后台数据采用小程序的云开发存储: 线上体验 部分截图                 ...

  6. 使用gitblit搭建git服务器

    前言 一直在学习新技术,我想都整理到博客上.公司还在坚持用svn,之前学过git都快要忘记了,此篇博客记录搭建基于gitblit的git服务器.当然直接使用linux也可以,不过我不是很熟悉,考虑到我 ...

  7. react基础学习 一

    1. 搭建环境 安装react脚手架  >npm install create-react-app -g 创建文件            >create-react-app 项目名称 启动 ...

  8. 【HDFS API编程】查看文件块信息

    现在我们把文件都存在HDFS文件系统之上,现在有一个jdk.zip文件存储在上面,我们想知道这个文件在哪些节点之上?切成了几个块?每个块的大小是怎么样?先上测试类代码: /** * 查看文件块信息 * ...

  9. java Page分页显示

    //entity层实体类 import java.util.List; //分页展示 //相关属性:当前页,页大小(每页显示的条数),总页数,总条数,数据 //select * from t_user ...

  10. 如何使用cloudflare的CDN加速网站隐藏网站IP

    原文:http://www.safecdn.cn/contact-zh/2018/12/cloudflare-cdn/1146.html 高防CDN:https://www.safeidc.cn/cd ...