springboot ssl
SSL(Secure Socket Layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。
SSL可以分为两层:
- SSL记录协议:建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能支持。
- SSL握手协议:它建立在SSL记录协议之上,用于在实际数据传输开始前,通信双方进行身份认证、协商加密算法、交换加***等等。
在Web应用中,是通过HTTPS来实现SSL的。
HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即在HTTP下加入SSL层,HTTPS的安全基础是SSL。
实战
1 生成证书
使用SSL首先需要一个证书,这个证书可以是自签名,也可以从SSL证书授权中心获得。
JDK/JRE里有个工具叫做keytool,一个证书管理工具,可以生成自签名证书。
由于已经配好了JDK环境变量,直接在命令行输入
keytool -genkey -alias tomcat -keyalg RSA坑:在《springboot实战》中少了”-keyalg RSA”,未指定加密算法。
最后访问时会出现
正确运行生成证书:
在用户目录下生成了.keystore文件
2 Spring Boot配置SSL
- 先建立一个index.html到src/main/resources/static下,待会作为测试
- 将这个.keystore拷贝到项目根目录下
- 配置application.properties
server.port=8443
server.ssl.key-store=.keystore(证书文件全路径,已经放在项目根目录了)
server.ssl.key-store-password=123456(你的密码)
server.ssl.key-store-type=JKS
server.ssl.key-alias=tomcat启动
完成
3 http转向https
在springboot 2.x中,TomcatEmbeddedServletContainerFactory已经消失。
配置Tomcat用ServletWebServerFactory
@Bean
public ServletWebServerFactory servletWebServerFactory() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(httpConnector());
return tomcat;
}
@Bean
public Connector httpConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(8080);
connector.setSecure(false);
connector.setRedirectPort(8443);
return connector;
}启动控制台输出效果:
访问http://localhost:8080,自动跳转到https://localhost:8443/
--------------------- 本文来自 yrucrew 的**** 博客 ,全文地址请点击:https://blog.****.net/qz118/article/details/81238162?utm_source=copy