注意: https 和 Http 方式不能共同使用。
前言:Springboot因为是内置一个tomcat,在需要安全性的情况下需要配置ssl访问
1.使用JDK自带的keytool生成.keystore文件
首先需要配置jdk bin目录的path环境变量,嫌麻烦的也可以跳过,直接去bin目录cmd运行keystore.exe即可
生成命令
keytool -genkey -alias tomcat -keyalg RSA
完成之后返回到 用户目录找到.keystore文件
2.复制.keystore当classpath下还是 项目下都可以
我复制到 项目根目录
3.配置application
server.port=8012
server.ssl.key-store=.keystore
server.ssl.key-alias=tomcat
server.ssl.key-password=123456
server.ssl.key-store-type=JKS
key-store 指定文件路径
key-alias 指定生成的密码条目的别名 也就是cmd命令 -alias tomcat 的tomcat
key-password 设置的密钥口令
key-store-type 设置类型
4.启动项目,新建一个index.html放在static文件夹里并测试
括号里是https就代表成功
5.配置用户访问http自动跳转到https
package com.example;
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory;
import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class HttpsConfig {
@Bean
public EmbeddedServletContainerFactory servletContainer() {
TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory(){//1
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(httpConnector());
return tomcat;
}
@Bean
public Connector httpConnector(){
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(8013);//表示用8013端口来供http访问
connector.setSecure(false);
connector.setRedirectPort(8012);//自动重定向到8012端口
return connector;
}
}
在本项目中的代码目录
备注 如果不需要
1.删除 main 模块下的 application.properties
下面的属性 server.ssl.key-store=.keystore
server.ssl.key-alias=tomcat
server.ssl.key-password=123456
server.ssl.key-store-type=JKS
2.去除依赖
反之 配置 也是如此
生成的密钥文件 在main 目录下 如下图 ((可以不删) 或者替换成你需要的)
