SpringBoot2.3配置SSL证书开发HTTPS接口

1. 概述

在网络访问中为了提高安全性,经常会使用SSL进行加密处理,SSL(Secure Sockets Layer)安全套接字层是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,本文主要介绍如何在SpringBoot项目中引入SSL证书开发HTTPS安全接口

2. 获取SSL证书

常用的获取方式有两种,其一是使用JDK自带的keytool工具生成自签名证书,其二是从第三方机构购买签名证书,下面以JDK自带的keytool工具生成证书。
在JDK安装路径的bin目录下运行cmd命令提示符,输入命令:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
SpringBoot2.3配置SSL证书开发HTTPS接口
参数解释

  • -genkey:创建一个新的密钥
  • -alias:密钥别名
  • -keyalg:加密算法
  • -keysize:密钥长度
  • -keystore:密钥存放位置
  • -validity:密钥有效时长

生成的密钥如下所示:
SpringBoot2.3配置SSL证书开发HTTPS接口

3. 配置SSL证书

将生成的证书复制到SpringBoot工程resources目录下,在application.yml中配置SSL信息

server:
  port: 443
  ssl:
    key-alias: tomcat #别名
    key-store: classpath:keystore.p12 #证书路径
    key-store-password: 123456 #生成证书时的密钥
    key-store-type: PKCS12 #证书类型
spring:
  application:
    name: springboot-ssl

4. 配置http自动转https

@Configuration
public class SSLConfig {

    @Bean
    public ServletWebServerFactory servletWebServerFactory() {
        TomcatServletWebServerFactory serverFactory = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection securityCollection = new SecurityCollection();
                securityCollection.addPattern("/*");
                securityConstraint.addCollection(securityCollection);
                context.addConstraint(securityConstraint);
            }
        };
        serverFactory.addAdditionalTomcatConnectors(initiateHttpConnector());
        return serverFactory;
    }

    private Connector initiateHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8133);
        connector.setSecure(false);
        connector.setRedirectPort(443);
        return connector;
    }
}

5. 接口开发

这里简单写一个接口类

@RestController
@RequestMapping("/ssl")
public class SSLController {

    @GetMapping("/getSslStr")
    public String getSslStr() {
        return "hello word";
    }
}

6. 验证

在浏览器输入地址:http://localhost:8133/ssl/getSslStr
SpringBoot2.3配置SSL证书开发HTTPS接口
会自动重定向到https地址
SpringBoot2.3配置SSL证书开发HTTPS接口

上一篇:fatal: unable to access 'https://github.com/XXXX.git/': OpenSSL SSL_connect: SSL_ERROR_SYS


下一篇:如何获取网站的HTTPS证书?