SpringBoot的HTTPS配置如何實現

這篇文章主要講解了“SpringBoot的HTTPS配置如何實現”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“SpringBoot的HTTPS配置如何實現”吧！

HTTPS 配置

由于HTTPS具有良好的安全性，在開發中得到了越來越廣泛的應用，像微信公眾號、小程序等的開發都要使用HTTPS來完成。對于個人開發者而言，一個HTTPS 證書的價格還是有點貴，國內有一些云服務器廠商提供免費的HTTPS證書，一個賬號可以申請數個。不過在jdk中提供了一個Java數字證書管理工具keytool,在\jdkbin目錄下,通過這個工具可以自己生成一個數字證書，生成命令如下:

keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365

• genkey表示要創建一個新的密鑰。

• alias表示keystore的別名。

• keyalg表示使用的加密算法是RSA，一種非對稱加密算法。

• keysize表示密鑰的長度。

• keystore表示生成的密鑰存放位置。

• validity表示密鑰的有效時間，單位為天。

在cmd窗口中直接執行如上命令，在執行的過程中需要輸入密鑰口令等信息，根據提示輸入即可。命令執行完成后，會在當前用戶目錄下生成一個名為 sang.p12的文件,將這個文件復制到項目的根目錄下，然后在application.properties中做如下配置:

# key-store表示密鑰文件名。
server.ssl.key-store=sang.p12 
# key-alias表示密鑰別名。
server.ssl.key-alias=tomcathttps
#key-store-password 就是在cmd命令執行過程中輸入的密碼。
server.ssl.key-store-password=123456

配置成功后，啟動項目，在瀏覽器中輸入“https:/localhost:8080”來查看結果。注意，證書是自己生成的，不被瀏覽器認可，此時添加信任或者繼續前進即可，如圖所示。

成功運行的結果如圖

此時，如果以 HTTP 的方式訪問接口，就會訪問失敗，如圖

這是因為 Spring Boot 不支持同時在配置中啟動 HTTP HTTPS 。這個時候可以配置請求重定向，將 HTTP 請求重定向為 HTTPS 請求。配置方式如下

@Configuration
public class TomcatConfig {
    @Bean
    TomcatServletWebServerFactory tomcatServletWebServerFactory() {
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        factory.addAdditionalTomcatConnectors(createTomcatConnector());
        return factory;
    }

    private Connector createTomcatConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(8081);
        return connector;
    }
}

這里首先配置一個TomcatServletWebServerFactory，然后添加一個Tomcat 中的Connector(監聽8080端口），并將請求轉發到8081上去。
配置完成后，在瀏覽器中輸入“http://localhost:8080/”，就會自動重定向到https://localhost:8081/ 上。

感謝各位的閱讀，以上就是“SpringBoot的HTTPS配置如何實現”的內容了，經過本文的學習后，相信大家對SpringBoot的HTTPS配置如何實現這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！