转载

springboot实现https访问

略过springboot项目的创建步骤

打开命令符窗口，输入如下命令

C:/Users/Administrator>keytool -genkey -alias tomcat  -storetype PKCS12 -keyalg RSA -keysize 2048  -keystore keystore.p12 -validity 3650

根据提示输入

springboot实现https访问

完成后在C:UsersAdministrator目录下就会有一个keystore.p12文件

配置application.properties

server.port=443
# 证书路径
server.ssl.key-store=classpath:keystore.p12
# 证书秘钥
server.ssl.key-store-password=javajava
# 证书类型
server.ssl.key-store-type=PKCS12
# 证书别名
server.ssl.key-alias=tomcat

keystore.p12是放在resources目录下

springboot实现https访问

当在application.properties中的证书路径是这样时

server.ssl.key-store=keystore.p12

keystore.p12是放在项目根目录下，注意多模块项目，这是非多模块项目的目录结构，这时keystore.p12就是放在了项目根目录

springboot实现https访问

但是打成功jar包运行的时候报错

springboot实现https访问

将jar包解压出来发现里面根本没有keystore.p12文件，说明没有被打包进来，解决办法是将keystore.p12文件放在resources目录下，在application.properties中路径前加上classpath

server.ssl.key-store=classpath:keystore.p12

或者也可以将keystore.p12放在jar包的同级目录下

springboot实现https访问

可见springboot里的classpath指的就是classes目录，rosources目录就是直接映射到classes目录

springboot实现https访问

自动重定向http到https

在启动类添加如下代码

@Bean
    public TomcatServletWebServerFactory servletContainer() {

        TomcatServletWebServerFactory  tomcat = new TomcatServletWebServerFactory () {

            @Override
            protected void postProcessContext(Context context) {

                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
        return tomcat;
    }

    /**
     * 让我们的应用支持HTTP是个好想法，但是需要重定向到HTTPS，
     * 但是不能同时在application.properties中同时配置两个connector，
     * 所以要以编程的方式配置HTTP connector，然后重定向到HTTPS connector
     * @return Connector
     */
    private Connector initiateHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(80); // http端口
        connector.setSecure(false);
        connector.setRedirectPort(443); // application.properties中配置的https端口
        return connector;
    }

springboot实现https访问

controller测试的代码如下

@RestController
public class TestController {
    @GetMapping(value = "/")
    public String hello() {
        return "你好";
    }
}

浏览器验证

在浏览器地址栏输入localhost，回车即可看到

springboot实现https访问

在地址栏输入localhost相当于 http://localhost :80，回车切换成 https://localhost :443，因为80和443端口分别是http和https的默认端口，所以都隐藏了，如何同时支持http和https而端口不会变的，目前还在探索中。。

码云代码

springboot实现https访问

原文 https://segmentfault.com/a/1190000020977714

正文到此结束

所属分类：编程技术 Java

本文标签： bean web App Security apache https CTO Word java tomcat 代码 http springboot spring servlet IDE src id 目录端口 UI Collection 云 classpath 配置 REST IO 测试 map value NIO ssl cat key
版权声明： 本文为互联网转载文章，出处已在文章中说明(部分除外)。如果侵权，请联系本站长删除，谢谢。
本文海报： 生成海报一生成海报二

其他链接

关于本站

本站定位：个人技术类博客

本站作用：写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

springboot实现https访问

打开命令符窗口，输入如下命令

根据提示输入

配置application.properties

自动重定向http到https

controller测试的代码如下

浏览器验证

热门推荐

相关文章

说给你听

本文目录

随机标签

书籍教程

近期评论

网站信息

其他链接

关于本站

问题交流