详解spring boot配置 ssl - 快网idc优惠网

ssl协议位于tcp/ip协议与各种应用协议之间，为数据通信提供安全支持。

ssl协议分为两层：

ssl记录协议，它建立在可靠传输协议之上，为高层协议提供数据封装、压缩、加密等基本功能支持。
ssl握手协议，它建立在ssl记录协议之上，用于实际数据传输开始前，通信双方进行身份认证、协商加密算法、交换加密密钥等

基于b/s的web应用，是通过https来实现ssl的。https是http的安全版，即在http下加入ssl层，https的安全基础是ssl；

我们开始在spring boot中使用ssl设置；

1.生成证书

每一个jdk或者jre中都有一个工具叫keytool，它是一个证书管理工具，可以用来生成自签名的证书；打开cmd，进入jdk/bin路径，敲入命令

1	`keytool -genkey -alias tomcat`

在用户路径下生成 .keystore文件，这就是我们要使用的证书文件。

2.spring boot配置ssl

将.keystore文件复制到项目根目录，然后配置application.properties中做ssl配置

server.ssl.key-store=.keystore

server.ssl.key-store-password=密码

server.ssl.keystoretype = jks

server.ssl.keyalias=tomcat

启动项目

访问地址 https://localhost:8080

3、http转https

要实现这个功能，我们需要配置tomcatembeddedservletcontainerfactory，并且添加tomcat的connector来实现。

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

package com.example;

import org.apache.catalina.context;

import org.apache.catalina.connector.connector;

import org.apache.tomcat.util.descriptor.web.securitycollection;

import org.apache.tomcat.util.descriptor.web.securityconstraint;

import org.springframework.boot.springapplication;

import org.springframework.boot.autoconfigure.springbootapplication;

import org.springframework.boot.context.embedded.configurableembeddedservletcontainer;

import org.springframework.boot.context.embedded.embeddedservletcontainercustomizer;

import org.springframework.boot.context.embedded.embeddedservletcontainerfactory;

import org.springframework.boot.context.embedded.tomcat.tomcatembeddedservletcontainerfactory;

import org.springframework.boot.web.servlet.errorpage;

import org.springframework.context.annotation.bean;

import org.springframework.http.httpstatus;

import org.springframework.stereotype.component;

import org.springframework.stereotype.controller;

import org.springframework.ui.model;

import org.springframework.web.bind.annotation.requestmapping;

import org.springframework.web.bind.annotation.restcontroller;

import org.springframework.web.servlet.config.annotation.enablewebmvc;

import java.util.arraylist;

import java.util.list;

import java.util.concurrent.timeunit;

/**

* created by xingzhuipingye on 2017/5/7.

*/

@controller

@springbootapplication

public class applicationmy {

@requestmapping("/")

public string index(model model){

person single = new person("aa",11);

list<person> list = new arraylist<>();

person p1 = new person("xx",11);

person p2 = new person("yy",22);

person p3 = new person("zz",33);

list.add(p1);

list.add(p2);

list.add(p3);

model.addattribute("singleperson",single);

model.addattribute("people",list);

return "index";

}

public static void main(string[] args){

springapplication.run(applicationmy.class);

}

@bean

public embeddedservletcontainerfactory servletcontainer(){

tomcatembeddedservletcontainerfactory tomcat = new tomcatembeddedservletcontainerfactory(){

@override

protected void postprocesscontext(context context) {

securityconstraint securityconstraint = new securityconstraint();

securityconstraint.setuserconstraint("confidential");

securitycollection collection = new securitycollection();

collection.addpattern("/*");

securityconstraint.addcollection(collection);

context.addconstraint(securityconstraint);

}

};

tomcat.addadditionaltomcatconnectors(httpconnector());

return tomcat;

}

@bean

public connector httpconnector(){

connector connector = new connector("org.apache.coyote.http11.http11nioprotocol");

connector.setscheme("http");

connector.setport(8080);

connector.setsecure(false);

connector.setredirectport(8088);

return connector;

}

注：我在application.properties 中修改了端口为8088

此时我们访问http://localhost:8080 就会跳转到 https://localhost:8088　　

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持快网idc。

原文链接：http://www.cnblogs.com/xingzhuipingye/p/6822878.html

相关文章

微信

快网idc优惠网

QQ交流群