Spring Boot настраивает SSL для реализации запроса https
1. Создайте сертификат SSL.
- Профессиональные SSL-сертификаты дороже. Вы можете подать заявку на бесплатные SSL-сертификаты в Tencent Cloud или Alibaba Cloud.
- Если вы просто делаете простую демонстрацию, вы можете использовать инструмент keytool, который поставляется с java, для создания сертификата SSL.
2. Используйте keytool для создания сертификата SSL.
Возьмите систему Windows в качестве примера (если это система Linux, замените keytool.exe на keytool), введите в терминале
keytool.exe -genkey -alias test -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore test.p12 -validity 3650
Объяснение параметра
-genkey: 生成SSL证书
-alias: 证书别名
-storetype: 秘钥仓库类型
-keyalg: 生成证书算法
-keysize: 证书大小
-keystore: 生成证书保存路径
-validity: 证书有效期
Обратите внимание, что после ввода команды SSL в терминале «Как ваше имя и фамилия?» В этом элементе необходимо указать имя вашего домена. Для локального тестирования это localhost, и другие параметры можно игнорировать.
3. Настройте SSL для проекта Spring Boot.
Добавьте следующее содержимое в файл конфигурации application.yml
server:
# 配置端口号,https默认端口号为443,如果443端口被占用,将占用443端口的进程杀死
port: 443
# 配置ssl证书
ssl:
# SSL证书test.p12与application.yml放在同级目录下
key-store: classpath:test.p12
key-store-password: 123456
keyStoreType: PKCS12
keyAlias: test
4. Проверьте успешность настройки SSL.
Создать HelloController
@RestController
@CrossOrigin(origins = "*")
public class HelloController {
@GetMapping(value = "/hello")
public String sayHello() {
return "Hello World!";
}
}
Используйте браузер, чтобы посетить https: // localhost / hello, чтобы проверить правильность ответа
(при первом посещении браузер предупредит, это потому, что сертификат SSL, созданный вами, не распознается браузером).
В случае ошибки: проверьте, является ли номер порта в application.yml 443, и проверьте, занят ли порт 443 другими процессами.
5. HTTP-запрос автоматически преобразуется в https-запрос.
Измените входной класс HttpsApplication, для этого метода конфигурации требуется SpringBoot2.0 или выше.
package com.example.https;
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
@SpringBootApplication
public class HttpsApplication {
public static void main(String[] args) {
SpringApplication.run(HttpsApplication.class, args);
}
@Bean
public Connector connector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
// 捕获http请求,并将其重定向到443端口
connector.setScheme("http");
connector.setPort(80);
connector.setSecure(false);
connector.setRedirectPort(443);
return connector;
}
@Bean
public TomcatServletWebServerFactory servletContainer() {
// 对http请求添加安全性约束,将其转换为https请求
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(connector());
return tomcat;
}
}