SpringBoot中支持Https協(xié)議的實現(xiàn)

更新時間：2023年01月19日 09:10:07 作者：Asurplus

本文主要介紹了SpringBoot中支持Https協(xié)議的實現(xiàn)，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧

一、https 簡介

超文本傳輸安全協(xié)議(HyperText Transfer Protocol Secure)，縮寫：HTTPS；常稱為 HTTP over TLS、HTTP over SSL 或 HTTP Secure）是一種通過計算機網(wǎng)絡進行安全通信的傳輸協(xié)議。HTTPS 經(jīng)由 HTTP 進行通信，但利用 SSL/TLS 來加密數(shù)據(jù)包。HTTPS 開發(fā)的主要目的，是提供對網(wǎng)站服務器的身份認證，保護交換數(shù)據(jù)的隱私與完整性。這個協(xié)議由網(wǎng)景公司(Netscape)在 1994 年首次提出，隨后擴展到互聯(lián)網(wǎng)上。

二、獲取 https 證書

我們可以直接借助 Java 自帶的 JDK 管理工具 keytool 來生成一個免費的 https 證書

1、進入jdk安裝目錄，我的是在C:\Program Files\Java\jdk1.8.0_201\bin

cd /C:\Program Files\Java\jdk1.8.0_201\bin

2、執(zhí)行以下命令獲取數(shù)字證書

keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore D:\httpsKey.p12 -validity 365

命令含義如下：

genkey：表示要創(chuàng)建一個新的密鑰。
alias：表示 keystore 的別名。
keyalg：表示使用的加密算法是 RSA ，一種非對稱加密算法。
keysize：表示密鑰的長度。
keystore：表示生成的密鑰存放位置。
validity：表示密鑰的有效時間，單位為天。
其中 D:\httpsKey.p12 是生成證書文件的地址

按照圖中步驟進行操作：

證書生成過程

3、以上步驟執(zhí)行完后，我們在D盤會發(fā)現(xiàn)一個 httpsKey.p12 的文件，如下：

三、在 SpringBoot 中引入 https

1、我們將生成的 httpsKey.p12 拷貝到SpringBoot項目中的 resources 目錄下

2、并在配置文件 application.yml 中加入以下配置：

server:
  port: 8080
  ssl:
    key-store: classpath:httpsKey.p12
    key-alias: tomcathttps
    key-store-password: 123456

key-store表示密鑰文件名。
key-alias表示密鑰別名。
key-store-password就是在cmd命令執(zhí)行過程中輸入的密碼

3、我們在 resources 目錄下的 templates 目錄下加入一個index.html文件，文件內(nèi)容：

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>主頁面</title>
</head>
<body>
<h1>hello https!!!</h1>
</body>
</html>

4、啟動項目，訪問http://localhost:8080，此時會出現(xiàn)：

bad request

我們使用https協(xié)議來訪問：https://localhost:8080
此時頁面顯示：

不是私密連接

這是因為我們自己生成的 https 證書不被瀏覽器認可，（實際項目中只需要更換一個被瀏覽器認可的 https 證書即可），我們直接點擊繼續(xù)訪問就可以了：

hello https

這樣我們就成功的以https協(xié)議訪問了項目

四、請求轉(zhuǎn)發(fā)

考慮到 Spring Boot 不支持同時啟動 HTTP 和 HTTPS ，為了解決這個問題，我們這里可以配置一個請求轉(zhuǎn)發(fā)，當用戶發(fā)起 HTTP 調(diào)用時，自動轉(zhuǎn)發(fā)到 HTTPS 上，配置文件如下：

package com.zyxx.youth.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @ClassName RequestConfig
 * 請求轉(zhuǎn)發(fā)，當用戶發(fā)起 HTTP 調(diào)用時，自動轉(zhuǎn)發(fā)到 HTTPS 上
 * @Author Lizhou
 * @Date 2019-09-19 12:17:17
 * @Version 1.0
 **/
@Configuration
public class RequestConfig {
    @Bean
    TomcatServletWebServerFactory tomcatServletWebServerFactory() {
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        factory.addAdditionalTomcatConnectors(createTomcatConnector());
        return factory;
    }

    private Connector createTomcatConnector() {
        Connector connector = new
                Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        // Http 的請求端口為 8081
        connector.setPort(8081);
        connector.setSecure(false);
        // https 的端口為 8080
        connector.setRedirectPort(8080);
        return connector;
    }
}

在這里，我們配置了 Http 的請求端口為 8081，所有來自 8081 的請求，將被自動重定向到 8080 這個 https 的端口上。當我們再去訪問 http 請求，就會自動重定向到 https。

到此這篇關(guān)于SpringBoot中支持Https協(xié)議的實現(xiàn)的文章就介紹到這了,更多相關(guān)SpringBoot支持Https協(xié)議內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: