快捷導(dǎo)航

springboot中server.ssl.key-store配置路徑的問題小結(jié)

更新時間：2024年02月01日 09:58:55 作者：丸子的博客

這篇文章主要介紹了springboot中server.ssl.key-store配置路徑的問題,文中還記錄了Spring Boot SSL(https)實(shí)例,介紹在web程序中使用自簽名的SSL（HTTPS）證書及創(chuàng)建SSL認(rèn)證,感興趣的朋友跟隨小編一起看看吧

springboot中server.ssl.key-store配置路徑的問題

在yml中配置路徑為：
key-store: classpath:xtszhcj.jks
啟動服務(wù)報(bào)錯：
獲取的路徑前有tomcat.basedir路徑file:的字樣+classpath（正確路徑），導(dǎo)致取不到對應(yīng)路徑文件報(bào)錯。

原因：

之前一直可以用，發(fā)現(xiàn)有人將tomcat版本改為8.0.21,之前使用tomcat版本為8.5.16。改為8.5.16就好了。
源碼追蹤，發(fā)現(xiàn)獲取key-store路徑前會加file:導(dǎo)致獲取不到文件后，自動前面加上tomcat.basedir.所以日志打印中有上訴路徑找不到。具體為什么會加file:沒有再去跟蹤代碼。

擴(kuò)展：

Spring Boot SSL(https)實(shí)例

此篇博文記錄了在web程序中使用自簽名的SSL（HTTPS）證書及創(chuàng)建SSL認(rèn)證。

SSL關(guān)鍵的配置

Spring Boot中HTTPS的配置（application.properties）

server.port=8443
server.ssl.key-alias=selfsigned_localhost_sslserver
server.ssl.key-password=changeit
server.ssl.key-store=classpath:ssl-server.jks
server.ssl.key-store-provider=SUN
server.ssl.key-store-type=JKS

將HTTP重定向到HTTPS

private Connector redirectConnector() {
  Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
  connector.setScheme("http");
  connector.setPort(8080);
  connector.setSecure(false);
  connector.setRedirectPort(8443);
  return connector;
}

基本概念

SSL：安全套接字層（Secure Sockets Layer）。此協(xié)議用于兩個系統(tǒng)網(wǎng)絡(luò)連接和傳輸時對數(shù)據(jù)的加密。傳輸過程中防止了黑客的讀取和竄改。

TLS：傳輸層安全（Transport Layer Security）相對于SSL更加的安全，相當(dāng)于SSL的升級版。目前所有的ca（certificate authorities）機(jī)構(gòu)都是基于TLS的，但是目前在互聯(lián)網(wǎng)上SSL更加流行。

HTTPS：超文本傳輸協(xié)議安全（Hyper Text Transfer Protocol Secure）在web網(wǎng)站上使用了SSL。這樣會比HTTP更加安全。

信任庫及密鑰庫（Truststore and Keystore）：這兩個庫都是存儲了SSL證書。truststore存儲了公鑰信息，keystore存儲私鑰信息。

下面是創(chuàng)建自簽名證書

keytool -genkey -alias selfsigned_localhost_sslserver -keyalg RSA -keysize 2048 -validity 700 -keypass changeit -storepass changeit -keystore ssl-server.jks

解析下：

-genkey：生成證書；

-alias selfsigned_localhost_sslserver：設(shè)置證書的別名；

-keyalg RSA -keysize 2048 -validity 700：truststore和keystore的密碼；

-keystore ssl-server.jks：存儲密鑰的文件。其中JKS的含義是Java Key Store

執(zhí)行完上面的代碼后，會詢問一些問題如下：

查看jks中的證書信息：

下面是關(guān)于程序方面的內(nèi)容

添加RESTful接口

@RestController
class SecuredServerController{
    @RequestMapping("/secured")
    public String secured(){
        System.out.println("Inside secured()");
        return "Hello user !!! : " + new Date();
    }
}

將ssl-server.jks放到resources中在application.properties中配置如下：

server.port=8443
server.ssl.key-alias=selfsigned_localhost_sslserver
server.ssl.key-password=changeit
server.ssl.key-store=classpath:ssl-server.jks
server.ssl.key-store-provider=SUN
server.ssl.key-store-type=JKS

這樣Spring Boot就配置好HTTPS了

url輸入https://localhost:8443/secured

就進(jìn)入了https站點(diǎn)了

將HTTP重定向到HTTPS

將8080端口重定向到8443上面：

@Bean
public EmbeddedServletContainerFactory servletContainer() {
  TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
      @Override
      protected void postProcessContext(Context context) {
        SecurityConstraint securityConstraint = new SecurityConstraint();
        securityConstraint.setUserConstraint("CONFIDENTIAL");
        SecurityCollection collection = new SecurityCollection();
        collection.addPattern("/*");
        securityConstraint.addCollection(collection);
        context.addConstraint(securityConstraint);
      }
    };
  tomcat.addAdditionalTomcatConnectors(redirectConnector());
  return tomcat;
}
private Connector redirectConnector() {
  Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
  connector.setScheme("http");
  connector.setPort(8080);
  connector.setSecure(false);
  connector.setRedirectPort(8443);
  return connector;
}

源碼打包下載地址：

https://github.com/fengfanchen/Java/tree/master/ssl-server

到此這篇關(guān)于springboot中server.ssl.key-store配置路徑的問題的文章就介紹到這了,更多相關(guān)springboot server.ssl.key-store配置路徑內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: