為您解碼網(wǎng)站建設(shè)的點點滴滴
發(fā)表日期:2017-11 文章編輯:小燈 瀏覽次數(shù):2298
spring boot給我們提供了很多便利之處,包括spring boot內(nèi)置了tomcat,所以我們一般啟動都是spring boot內(nèi)置的tomcat,用HTTP請求進行訪問,但是http請求并不安全,由于我們對項目應(yīng)用的權(quán)限認證變得更加謹慎,需要用到https請求,自己新建了一個spring boot 項目進行測試,現(xiàn)在將怎么新建spring boot工程和使用https請求以及在此過程中遇到的問題記錄一下。
1.創(chuàng)建一個項目,創(chuàng)建時選擇Spring Initializr,然后Next
2.填寫項目信息
3.選擇web工程
注:我的intelij版本可能比較低,出現(xiàn)的是這樣的,但是有的可能會出現(xiàn)下圖的,都是一樣的
4.填寫工程名字點擊finish
ok,一個新的web工程就建好了,下載依賴的過程比較慢
我們新建的是一個web工程,可以在項目的入口類加上@RestController注解,使之變?yōu)橐粋€Controller,然后里邊提供一個地址轉(zhuǎn)換方法
@RestController @SpringBootApplication public class TestApplication {public static void main(String[] args) { SpringApplication.run(TestApplication.class, args); } @RequestMapping(value = "/",produces = "text/plain;charset=UTF-8") String index(){ return "Hello Spring Boot!"; } }
啟動main方法,訪問http://localhost:8080/(查看啟動日志時可以發(fā)現(xiàn)默認的端口號是8080)可以看到頁面顯示
我是自己生成的ssl證書,當然這個證書是不被客戶端認可的
1.打開cmd,輸入生成證書的命令
keytool -genkey -alias tomcat-storetype PKCS12 -keyalg RSA -keysize 2048-keystore keystore.p12 -validity 3650
關(guān)于這幾個參數(shù)的解釋如下:
1.-storetype 指定密鑰倉庫類型
2.-keyalg 生證書的算法名稱,RSA是一種非對稱加密算法
3.-keysize 證書大小
4.-keystore 生成的證書文件的存儲路徑
5.-validity 證書的有效期
2.輸入密鑰庫口令
3.依次填寫證書相關(guān)的信息
完成之后,系統(tǒng)的當前用戶目錄下會生成一個keystore.p12文件,當然你在生成證書的時候可以改變證書的名稱,那么相應(yīng)的系統(tǒng)用戶目錄下就會生成相應(yīng)的文件,將keystore.p12文件拷貝到我們項目的根路徑下,項目的結(jié)構(gòu)如下:
4.修改application.properties文件,添加HTTPS支持
server.ssl.key-store=keystore.p12 server.ssl.key-store-password=123456 server.ssl.keyStoreType=PKCS12 server.ssl.keyAlias:tomcat
注:這里的key-store-password就是我們生成ssl證書時設(shè)置的密鑰庫的口令
此時,我們的工程就支持了https請求,我們就可以啟動項目的main方法,查看啟動時的日志會發(fā)現(xiàn)默認的端口依舊是8080,因為我們并沒有額外設(shè)置https的端口號,訪問https://localhost:8080/
注:因為我用的是自己生成的ssl證書,所以https請求是不被客戶端識別的,我用的是火狐瀏覽器,在警告頁點擊 高級按鈕,點擊添加例外,點擊確認安全例外就可以正??吹巾撁骘@示的內(nèi)容,所以當你用瀏覽器進行https請求時未正常顯示并不是我們的項目有問題,修改瀏覽器的安全認證配置就行了
我們已經(jīng)習慣用http請求訪問,此時我們的項目支持的是https請求,為了方便我們可以將訪問時的http請求轉(zhuǎn)換成https請求
在main方法中添加注解bean,代碼如下:
@RestController @SpringBootApplication public class TestApplication {public static void main(String[] args) { SpringApplication.run(TestApplication.class, args); } @RequestMapping(value = "/",produces = "text/plain;charset=UTF-8") String index(){ return "Hello Spring Boot!"; } @Bean public EmbeddedServletContainerFactory servletContainer() { TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() { @Override protected void postProcessContext(Context context) { SecurityConstraint constraint = new SecurityConstraint(); constraint.setUserConstraint("CONFIDENTIAL"); SecurityCollection collection = new SecurityCollection(); collection.addPattern("/*"); constraint.addCollection(collection); context.addConstraint(constraint); } }; tomcat.addAdditionalTomcatConnectors(httpConnector()); return tomcat; }@Bean public Connector httpConnector() { Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol"); connector.setScheme("http"); //Connector監(jiān)聽的http的端口號 connector.setPort(8080); connector.setSecure(false); //監(jiān)聽到http的端口號后轉(zhuǎn)向到的https的端口號 connector.setRedirectPort(8081); return connector; }}
注:我們知道spring boot內(nèi)置的tomcat啟動時的默認的端口號時8080,我們現(xiàn)在需要將http請求轉(zhuǎn)換成https請求,所以一定要區(qū)分端口號,我們在代碼中將http的端口號設(shè)置為8080,在application.properties添加https的端口號
server.ssl.key-store=keystore.p12 server.ssl.key-store-password=123456 server.ssl.keyStoreType=PKCS12 server.ssl.keyAlias:tomcat server.port=8081
啟動項目,我們訪問https://localhost:8081/,(同時還是需要設(shè)置瀏覽器的安全認證的)頁面可以正常顯示說明項目是支持https請求的
訪問http://localhost:8080/,我們可以看到頁面的url變成了https://localhost:8081/,頁面也可以正常顯示,說明我們的需求解決了,可以將http請求轉(zhuǎn)換成https請求。
如果我們想要項目同時支持http和https請求,就是說我們用http請求時不再轉(zhuǎn)換成https請求,同時還支持https請求,很簡單,我們只需要將代碼中的connector.setSecure(false)中的false改成true就可以了,代碼如下:
@RestController @SpringBootApplication public class TestApplication {public static void main(String[] args) { SpringApplication.run(TestApplication.class, args); } @RequestMapping(value = "/",produces = "text/plain;charset=UTF-8") String index(){ return "Hello Spring Boot!"; } @Bean public EmbeddedServletContainerFactory servletContainer() { TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() { @Override protected void postProcessContext(Context context) { SecurityConstraint constraint = new SecurityConstraint(); constraint.setUserConstraint("CONFIDENTIAL"); SecurityCollection collection = new SecurityCollection(); collection.addPattern("/*"); constraint.addCollection(collection); context.addConstraint(constraint); } }; tomcat.addAdditionalTomcatConnectors(httpConnector()); return tomcat; }@Bean public Connector httpConnector() { Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol"); connector.setScheme("http"); //Connector監(jiān)聽的http的端口號 connector.setPort(8080); connector.setSecure(true); //監(jiān)聽到http的端口號后轉(zhuǎn)向到的https的端口號 connector.setRedirectPort(8081); return connector; }}
啟動項目,我們訪問https://localhost:8081/,頁面可以正常顯示說明項目是支持https請求的
訪問http://localhost:8080/,我們可以看到頁面的url并沒有轉(zhuǎn)換成https請求,頁面也可以正常顯示,說明我們的需求解決了,可以同時支持http和https請求。
如有問題,歡迎指正?。。?!
日期:2018-04 瀏覽次數(shù):6808
日期:2017-02 瀏覽次數(shù):3489
日期:2017-09 瀏覽次數(shù):3716
日期:2017-12 瀏覽次數(shù):3575
日期:2018-12 瀏覽次數(shù):4879
日期:2016-12 瀏覽次數(shù):4631
日期:2017-07 瀏覽次數(shù):13688
日期:2017-12 瀏覽次數(shù):3560
日期:2018-06 瀏覽次數(shù):4310
日期:2018-05 瀏覽次數(shù):4494
日期:2017-12 瀏覽次數(shù):3605
日期:2017-06 瀏覽次數(shù):4027
日期:2018-01 瀏覽次數(shù):3995
日期:2016-12 瀏覽次數(shù):3952
日期:2018-08 瀏覽次數(shù):4467
日期:2017-12 瀏覽次數(shù):3771
日期:2016-09 瀏覽次數(shù):6523
日期:2018-07 瀏覽次數(shù):3254
日期:2016-12 瀏覽次數(shù):3274
日期:2018-10 瀏覽次數(shù):3424
日期:2018-10 瀏覽次數(shù):3528
日期:2018-09 瀏覽次數(shù):3616
日期:2018-02 瀏覽次數(shù):3642
日期:2015-05 瀏覽次數(shù):3565
日期:2018-09 瀏覽次數(shù):3355
日期:2018-06 瀏覽次數(shù):3475
日期:2017-02 瀏覽次數(shù):3917
日期:2018-02 瀏覽次數(shù):4375
日期:2018-02 瀏覽次數(shù):4240
日期:2016-12 瀏覽次數(shù):3618
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.