Spring Boot 支持 Https 有那么难吗？

https 如今已经愈来愈普及了，特别是作一些小程序或者公众号开发的时候，https 基本上都是刚需了。

不过一个 https 证书仍是挺费钱的，我的开发者能够在各个云服务提供商那里申请一个免费的证书。我印象中有效期一年，能够申请 20 个。

今天要和你们聊的是在 Spring Boot 项目中，如何开启 https 配置，为咱们的接口保驾护航。

https 简介

咱们先来看看什么是 https，根据 wikipedia 上的介绍：

超文本传输安全协议(HyperText Transfer Protocol Secure)，缩写：HTTPS；常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure）是一种经过计算机网络进行安全通讯的传输协议。HTTPS 经由 HTTP 进行通讯，但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的，是提供对网站服务器的身份认证，保护交换数据的隐私与完整性。这个协议由网景公司(Netscape)在 1994 年首次提出，随后扩展到互联网上。

历史上，HTTPS 链接常常用于网络上的交易支付和企业信息系统中敏感信息的传输。在 2000 年代末至 2010 年代初，HTTPS 开始普遍使用，以确保各种型的网页真实，保护帐户和保持用户通讯，身份和网络浏览的私密性。

另外，还有一种安全超文本传输协议（S-HTTP），也是 HTTP 安全传输的一种实现，可是 HTTPS 的普遍应用而成为事实上的 HTTP 安全传输实现，S-HTTP并无获得普遍支持。

准备工做

首先咱们须要有一个 https 证书，咱们能够从各个云服务厂商处申请一个免费的，不过本身作实验没有必要这么麻烦，咱们能够直接借助 Java 自带的 JDK 管理工具 keytool 来生成一个免费的 https 证书。

进入到 %JAVVA_HOME%\bin 目录下，执行以下命令生成一个数字证书：

keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048  -keystore D:\javaboy.p12 -validity 365

命令含义以下：

• genkey 表示要建立一个新的密钥。
• alias 表示 keystore 的别名。
• keyalg 表示使用的加密算法是 RSA ，一种非对称加密算法。
• keysize 表示密钥的长度。
• keystore 表示生成的密钥存放位置。
• validity 表示密钥的有效时间，单位为天。

具体生成过程以下图：

命令执行完成后 ，咱们在 D 盘目录下会看到一个名为 javaboy.p12 的文件。以下图：

有了这个文件以后，咱们的准备工做就算是 OK 了。

引入 https

接下来咱们须要在项目中引入 https。

将上面生成的 javaboy.p12 拷贝到 Spring Boot 项目的 resources 目录下。而后在 application.properties 中添加以下配置：

server.ssl.key-store=classpath:javaboy.p12
server.ssl.key-alias=tomcathttps
server.ssl.key-store-password=111111

其中：

• key-store表示密钥文件名。
• key-alias表示密钥别名。
• key-store-password就是在cmd命令执行过程当中输入的密码。

配置完成后，就能够启动 Spring Boot 项目了，此时若是咱们直接使用 Http 协议来访问接口，就会看到以下错误：

改用 https 来访问 ，结果以下：

这是由于咱们本身生成的 https 证书不被浏览器承认，不过不要紧，咱们直接点击继续访问就能够了（实际项目中只须要更换一个被浏览器承认的 https 证书便可）。

请求转发

考虑到 Spring Boot 不支持同时启动 HTTP 和 HTTPS ，为了解决这个问题，咱们这里能够配置一个请求转发，当用户发起 HTTP 调用时，自动转发到 HTTPS 上。

具体配置以下：

@Configuration
public class TomcatConfig {
    @Bean
    TomcatServletWebServerFactory tomcatServletWebServerFactory() {
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        factory.addAdditionalTomcatConnectors(createTomcatConnector());
        return factory;
    }
    private Connector createTomcatConnector() {
        Connector connector = new
                Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8081);
        connector.setSecure(false);
        connector.setRedirectPort(8080);
        return connector;
    }
}

在这里，咱们配置了 Http 的请求端口为 8081，全部来自 8081 的请求，将被自动重定向到 8080 这个 https 的端口上。

如此以后，咱们再去访问 http 请求，就会自动重定向到 https。

结语

Spring Boot 中加入 https 其实很方便。若是你使用了 nginx 或者 tomcat 的话，https 也能够发很是方便的配置，从各个云服务厂商处申请到 https 证书以后，官方都会有一个详细的配置教程，通常照着作，就不会错了。

关注公众号【江南一点雨】，专一于 Spring Boot+微服务以及先后端分离等全栈技术，按期视频教程分享，关注后回复 Java ，领取松哥为你精心准备的 Java 干货！