SpringBoot https改造

1.生成密鑰證書

生成命令：keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650

（1）關鍵字解釋：

alias 密鑰別名

storetype 指定密鑰倉庫類型

keyalg 生證書的算法名稱，RSA是一種非對稱加密算法

keysize 證書大小

keystore 生成的證書文件的存儲路徑

validity 證書的有效期

（2）生成證書注意：

在輸入證書生成命令之后，會提示輸入：

密鑰庫口令：證書密碼，在后面的項目中配置證書時用到

姓氏：一般沒什么用，在瀏覽器中查看證書時會顯示，用于正式場合的證書還是需要填寫標準。

組織單位：證書使用單位信息，一般沒什么用，在瀏覽器中查看證書時會顯示，用于正式場合的證書還是需要填寫標準。

組織單位名稱：證書使用單位名稱，一般沒什么用，在瀏覽器中查看證書時會顯示，用于正式場合的證書還是需要填寫標準。

所在的城市或區域名稱:瀏覽器中查看證書信息時會顯示。

所在的省/市/自治區名稱：瀏覽器中查看證書信息時會顯示。

單位的雙字母國家/地區代碼：國家或地區編碼，瀏覽器中查看證書信息時會顯示。

2.將生成的密鑰證書拷貝到項目中的resource中（也可以不拷貝到項目中，后面配置路徑時配置密鑰證書的絕對路徑即可）。

3.修改項目配置文件application.properties，增加如下配置項：

server.ssl.key-store=classpath:keystore.p12 （密鑰文件路徑，也可以配置絕對路徑）

server.ssl.key-store-password=aqjcpt （密鑰生成時輸入的密鑰庫口令）

server.ssl.keyStoreType=PKCS12 （密鑰類型，與密鑰生成命令一致）

server.ssl.keyAlias=tomcat （密鑰別名，與密鑰生成命令一致）

4.啟動項目，直接訪問項目即可：

補充知識：SpringBoot配置HTTPS,并實現HTTP訪問自動轉HTTPS訪問

這里說一下為什么寫這篇文章,因為我也是一個SpringBoot初學者,在配置https的時候遇到了一些坑,根據網上的配置方式,發現一些類已經過時,這里僅以記錄一下我的配置過程,以供參考.

1.使用jdk自帶的 keytools 創建證書

打開cmd窗口,輸入如下命令

keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore

按照提示進行操作

輸入密鑰庫口令:123456再次輸入新口令:123456您的名字與姓氏是什么?[Unknown]: kaibowang您的組織單位名稱是什么?[Unknown]: yuxuelian您的組織名稱是什么?[Unknown]: yuxuelian您所在的城市或區域名稱是什么?[Unknown]: chengdu您所在的省/市/自治區名稱是什么?[Unknown]: chengdushi該單位的雙字母國家/地區代碼是什么?[Unknown]: chinaCN=kaibowang, OU=yuxuelian, O=yuxuelian, L=chengdu, ST=chengdushi, C=china是否正確?[否]: y輸入 <tomcat> 的密鑰口令(如果和密鑰庫口令相同, 按回車):再次輸入新口令:Warning:JKS 密鑰庫使用專用格式。建議使用 'keytool -importkeystore -srckeystore C:UsersAdministrator.keystore -destkeystore C:UsersAdministrator.keystore -deststoretype pkcs12' 遷移到行業標準格式 PKCS12。

創建完成后,可在用戶根目錄查看生成的keystore文件

2.新建springboot項目,將上一步生成的keystone文件復制到項目的根目錄,在application.properties添加如下配置

server.port=443server.ssl.key-store=server.keystoreserver.ssl.key-alias=tomcatserver.ssl.enabled=trueserver.ssl.key-store-password=123456server.ssl.key-store-type=JKS

這里將服務器端口號設置成443端口,即https的默認訪問端口,那么在進行https訪問的時候可以不帶端口號直接訪問,如果端口被占用使用

netstat -ano

查看哪個進程號占用了端口,使用

tasklist|findstr (查看到的進程號)# simpleC:UsersAdministrator>tasklist|findstr 3664vmware-hostd.exe 3664 Services 0 5,040 K

打開任務管理器,殺死占用進程,或打開對應的應用程序的設置,關閉監聽

至此 https配置完畢 訪問 https://localhost 查看是否配置成功

3.http訪問自動轉https訪問

向spring容器中注入兩個Bean,代碼如下

@Bean public Connector connector(){ Connector connector=new Connector('org.apache.coyote.http11.Http11NioProtocol'); connector.setScheme('http'); connector.setPort(80); connector.setSecure(false); connector.setRedirectPort(443); return connector; } @Bean public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector){ TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){ @Override protected void postProcessContext(Context context) {SecurityConstraint securityConstraint=new SecurityConstraint();securityConstraint.setUserConstraint('CONFIDENTIAL');SecurityCollection collection=new SecurityCollection();collection.addPattern('/*');securityConstraint.addCollection(collection);context.addConstraint(securityConstraint); } }; tomcat.addAdditionalTomcatConnectors(connector); return tomcat; }

首先 這里需要使用 TomcatServletWebServerFactory 這個類,網上清一色的都是使用 EmbeddedServletContainerFactory 這個類.

在新版本的SpringBoot中,我發現已近找不到這個類了,幾經周轉,翻閱源碼,才找到這個類,這也是我為什么寫這篇文章的初衷.

其次在這里設置http的監聽端口為80端口,http默認端口,這樣在訪問的時候也可以不用帶上端口號.

完成以上配置后,我們訪問 http://localhost 即可自動跳轉為 https://localhost

以上這篇SpringBoot 改造成https訪問的實現就是小編分享給大家的全部內容了，希望能給大家一個參考，也希望大家多多支持好吧啦網。