springboot实现https访问

时间 2019-11-15

原文原文链接

略过springboot项目的建立步骤

打开命令符窗口，输入以下命令

C:\Users\Administrator>keytool -genkey -alias tomcat  -storetype PKCS12 -keyalg RSA -keysize 2048  -keystore keystore.p12 -validity 3650

根据提示输入

完成后在C:UsersAdministrator目录下就会有一个keystore.p12文件java

配置application.properties

server.port=443
# 证书路径
server.ssl.key-store=classpath:keystore.p12
# 证书秘钥
server.ssl.key-store-password=javajava
# 证书类型
server.ssl.key-store-type=PKCS12
# 证书别名
server.ssl.key-alias=tomcat

keystore.p12是放在resources目录下

当在application.properties中的证书路径是这样时git

server.ssl.key-store=keystore.p12

keystore.p12是放在项目根目录下，注意多模块项目，这是非多模块项目的目录结构，这时keystore.p12就是放在了项目根目录

可是打成功jar包运行的时候报错

将jar包解压出来发现里面根本没有keystore.p12文件，说明没有被打包进来，解决办法是将keystore.p12文件放在resources目录下，在application.properties中路径前加上classpathspring

server.ssl.key-store=classpath:keystore.p12

或者也能够将keystore.p12放在jar包的同级目录下apache

可见springboot里的classpath指的就是classes目录，rosources目录就是直接映射到classes目录
编程

自动重定向http到https

在启动类添加以下代码浏览器

@Bean
    public TomcatServletWebServerFactory servletContainer() {

        TomcatServletWebServerFactory  tomcat = new TomcatServletWebServerFactory () {

            @Override
            protected void postProcessContext(Context context) {

                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
        return tomcat;
    }

    /**
     * 让咱们的应用支持HTTP是个好想法，可是须要重定向到HTTPS，
     * 可是不能同时在application.properties中同时配置两个connector，
     * 因此要以编程的方式配置HTTP connector，而后重定向到HTTPS connector
     * @return Connector
     */
    private Connector initiateHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(80); // http端口
        connector.setSecure(false);
        connector.setRedirectPort(443); // application.properties中配置的https端口
        return connector;
    }

controller测试的代码以下

@RestController
public class TestController {
    @GetMapping(value = "/")
    public String hello() {
        return "你好";
    }
}

浏览器验证

在浏览器地址栏输入localhost，回车便可看到tomcat

在地址栏输入localhost至关于http://localhost:80，回车切换成https://localhost:443，由于80和443端口分别是http和https的默认端口，因此都隐藏了，如何同时支持http和https而端口不会变的，目前还在探索中。。springboot

码云代码app