HTTPS配置:
JDK提供了一个Java数字证书管理工具keytool,在/jdk/bin目录下,通过这个工具可以自己生成一个数字证书,生成命令如下:
keytool -genkey alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365
-genkey 表示要创建一个新的密匙。
-alias 表示keystore的别名。
-keyalg 表示使用的加密算法是RSA,一种非对称加密算法。
-keystore 表示生成的密匙存放位置。
-validity 表示密匙的有效时间,单位为天。
命令执行完后,会在当前用户目录下生成一个名为sang.p12的文件,将这个文件复制到项目的根目录下,然后再application.properties中做如下配置:
server.ssl.key-store=sang.p12
server.ssl.key-alias=tomcathttps
server.ssl.key-store-password=123456
配置成功后,启动项目,在浏览器中输入”https://localhost:8080/hello“查看结果。
此时如果输入http://localhost:8080/hello,就会访问失败。
这是因为Spring Boot不支持同时在配置中启动http和https。这个时候可以配置请求重定向,将http请求重定向为https请求。配置如下:
@Configuration
public class TomcatConfig {
@Bean
TomcatServletWebServerFactory tomcatServletWebServerFactory() {
TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
// TODO Auto-generated method stub
SecurityConstraint constraint = new SecurityConstraint();
constraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/");
constraint.addCollection(collection);
context.addConstraint(constraint);
}
};
factory.addAdditionalTomcatConnectors(createTomcatConnector());
return factory;
}
private Connector createTomcatConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(80);
connector.setSecure(false);
connector.setRedirectPort(8080);
return connector;
}
}
这里首先配置一个TomcatServletWebServerFactory,然后添加一个Tomcat中的Connector(监听80端口),并将请求转发到8080上去.
配置完成后,在浏览器中输入:"http://localhost/hello",就会自动重定向到https://localhost:8080/hello上。