1. 概述
在网络访问中为了提高安全性,经常会使用SSL进行加密处理,SSL(Secure Sockets Layer)安全套接字层是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,本文主要介绍如何在SpringBoot项目中引入SSL证书开发HTTPS安全接口
2. 获取SSL证书
常用的获取方式有两种,其一是使用JDK自带的keytool工具生成自签名证书,其二是从第三方机构购买签名证书,下面以JDK自带的keytool工具生成证书。
在JDK安装路径的bin目录下运行cmd命令提示符,输入命令:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
参数解释
- -genkey:创建一个新的密钥
- -alias:密钥别名
- -keyalg:加密算法
- -keysize:密钥长度
- -keystore:密钥存放位置
- -validity:密钥有效时长
生成的密钥如下所示:
3. 配置SSL证书
将生成的证书复制到SpringBoot工程resources目录下,在application.yml中配置SSL信息
server:
port: 443
ssl:
key-alias: tomcat #别名
key-store: classpath:keystore.p12 #证书路径
key-store-password: 123456 #生成证书时的密钥
key-store-type: PKCS12 #证书类型
spring:
application:
name: springboot-ssl
4. 配置http自动转https
@Configuration
public class SSLConfig {
@Bean
public ServletWebServerFactory servletWebServerFactory() {
TomcatServletWebServerFactory serverFactory = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection securityCollection = new SecurityCollection();
securityCollection.addPattern("/*");
securityConstraint.addCollection(securityCollection);
context.addConstraint(securityConstraint);
}
};
serverFactory.addAdditionalTomcatConnectors(initiateHttpConnector());
return serverFactory;
}
private Connector initiateHttpConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(8133);
connector.setSecure(false);
connector.setRedirectPort(443);
return connector;
}
}
5. 接口开发
这里简单写一个接口类
@RestController
@RequestMapping("/ssl")
public class SSLController {
@GetMapping("/getSslStr")
public String getSslStr() {
return "hello word";
}
}
6. 验证
在浏览器输入地址:http://localhost:8133/ssl/getSslStr
会自动重定向到https地址