文档章节

j1 进阶 配置 https 模块

Deament
 Deament
发布于 2017/09/06 07:33
字数 425
阅读 8
收藏 0

注意: https 和 Http 方式不能共同使用。

前言:Springboot因为是内置一个tomcat,在需要安全性的情况下需要配置ssl访问

1.使用JDK自带的keytool生成.keystore文件

首先需要配置jdk bin目录的path环境变量,嫌麻烦的也可以跳过,直接去bin目录cmd运行keystore.exe即可

生成命令

keytool -genkey -alias tomcat -keyalg RSA

输入图片说明

完成之后返回到 用户目录找到.keystore文件

2.复制.keystore当classpath下还是 项目下都可以

我复制到 项目根目录

输入图片说明

3.配置application

server.port=8012

server.ssl.key-store=.keystore

server.ssl.key-alias=tomcat

server.ssl.key-password=123456

server.ssl.key-store-type=JKS

key-store 指定文件路径

key-alias 指定生成的密码条目的别名 也就是cmd命令 -alias tomcat 的tomcat

key-password 设置的密钥口令

key-store-type 设置类型

4.启动项目,新建一个index.html放在static文件夹里并测试

输入图片说明

括号里是https就代表成功

输入图片说明

5.配置用户访问http自动跳转到https

package com.example;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory;
import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class HttpsConfig {

    @Bean
    public EmbeddedServletContainerFactory servletContainer() {
        TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory(){//1
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector(){
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8013);//表示用8013端口来供http访问
        connector.setSecure(false);
        connector.setRedirectPort(8012);//自动重定向到8012端口
        return connector;
    }
}

在本项目中的代码目录

输入图片说明

备注 如果不需要

1.删除 main 模块下的 application.properties

下面的属性 server.ssl.key-store=.keystore

server.ssl.key-alias=tomcat

server.ssl.key-password=123456

server.ssl.key-store-type=JKS

输入图片说明

2.去除依赖

输入图片说明

输入图片说明

反之 配置 也是如此

生成的密钥文件 在main 目录下 如下图 ((可以不删) 或者替换成你需要的)

输入图片说明

© 著作权归作者所有

Deament

Deament

粉丝 21
博文 16
码字总数 5036
作品 3
中山
程序员
私信 提问
maven依赖、聚合、继承、版本管理

一、项目结构 pom.xmlsrc main java resources test java resourcestarget classes 二、maven的scope compile(默认)=>在编译和单元测试会使用,并且会被一起打包。 test=>仅仅在单元测试使用...

HarryWu
2015/12/15
610
0
Arduino下HY502B读卡实验

HY502B模块支持SPI接口,数字电路具有双电压工作模式(TTL和COMS),主要在一些计费系统和身份识别读卡器系统中应用,该系列模块功耗低,工作电压范围2.7v—5.5v。 现在简单介绍下Arduino接H...

pc朵拉
2013/07/02
0
0
PcDuino上测试HY502B读卡功能

HY502B模块前面已经做过简单介绍,能在Arduino下成功读取S50卡的ID信息。现在做更进一步的讨论,把程序代码移植到pcDuino上,通过pcDuino连接HY502B模块看能否实现读卡功能。 接线方法类似与...

pc朵拉
2013/07/02
0
0
openwrt编译教程(第一章)

首先安装git 代码用git检出的 还有一些依赖 centos的依赖安装 yum install asciidoc autoconf binutils bison build-essential bzip2 flex gawk gettext git libncurses5-dev libssl-dev li......

stevenliu
2016/07/12
499
0
在pcDuino上使用RFID读卡模块HY502B

HY502B是一个14.3Mhz近距离RIFD 读卡模块。它的具体资料可以在 LinkSprite Wiki 上获得。 HY502B通过SPI接口和主机通讯。 由于pcDuino提供了SPI通讯的API, 把HY502B集成到pcDuino应该不是一件...

pc朵拉
2013/11/30
479
0

没有更多内容

加载失败,请刷新页面

加载更多

NIO基于长度域的报文在Netty下的解码

1, 先复习一下粘包/拆包 1.1, 粘包/拆包的含义 TCP是个“流”协议, 并不了解上层业务数据的具体含义, 它会根据TCP缓冲区的实际情况进行包的划分,所以在业务上认为,一个完整的包可能会被TCP...

老菜鸟0217
今天
8
0
从零开始搭建spring-cloud(2) ----ribbon

在微服务架构中,业务都会被拆分成一个独立的服务,服务与服务的通讯是基于http restful的。Spring cloud有两种服务调用方式,一种是ribbon+restTemplate,另一种是feign。 其实我们已经在上...

Vincent-Duan
今天
17
0
get和post的区别?

doGet:路径传参。效率高,安全性差(get的传送数据量有限制,不能大于2Kb) doPOST:实体传参。效率低,安全性好 建议: 1、get方式的安全性较Post方式要差些,包含机密信息的话,建议用Pos...

花无谢
昨天
4
0
当谈论迭代器时,我谈些什么?

当谈论迭代器时,我谈些什么? 花下猫语:之前说过,我对于编程语言跟其它学科的融合非常感兴趣,但我还说漏了一点,就是我对于 Python 跟其它编程语言的对比学习,也很感兴趣。所以,我一直...

豌豆花下猫
昨天
14
0
10天学Python直接做项目,我做了这5件事

初学者如何尽快上手python? 市面上关于如何学python的资料很多,但是讲的都太复杂。 我就是很简单的几句话,从小白到开发工程师,我只做了五件事。 我觉得任何商业计划书如果不能用几句话讲...

Python派森
昨天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部