个人开发环境测试https工具

原创 于 2021-04-03 21:46:23 发布 · 656 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客介绍了如何使用Java自带的keytool工具生成HTTPS证书,以及在SpringBoot应用中配置HTTPS,并实现HTTP到HTTPS的重定向。通过自签名证书的生成过程和SpringBoot的配置代码,确保了应用程序的安全访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      由于 HTTPS 具有良好的安全性,在开发中得到了越来越广泛的应用,像微信公众号、小程序 等的开发都要使用 HTTPS 来完成。对于个人开发者而言 一个 HTTPS 证书的价格还是有点贵, 国内有 些云服务器厂商提供免费的 HTTPS 证书, 一个账号可以申请数个。不过在 jdk中提供了 Java 证书管理工具keytool,在 \jdk bin 目录下,通过这个工具可 以自己生成一个数字证书, 生成命令如下:

keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365

命令解释

• -genkey 表示要创 一个新的密钥。

• alias 表示 keystore 的别名。

• keyalg 表示使用的加密算法是 RSA 一种非对称加密算法

• -keysize 表示密钥的长度

• -keystore 表示生成的密钥存放位直

、• validity 表示密钥的有效时间,单位为天

cmd 窗口中直接执行如上命令,在执行的过程中需要输入密钥口令等信息,根据提示输入 即可 。命令执行完成后,会在当前用户目录下生成 个名为 sang.pl2 的文件,将这个文件复制到 的根 目录下, 然后在 application. properties 中做如下配置

server.ssl.key-store=sang.pl2

server.ssl.key-alias=tomcathttps

server.ssl.key-store-password=l23456

代码解释: • key-store 表示密钥文件名

• key alias 表示密钥别名

• key-store-password 就是在 cmd 命令执行过程中输入的密码

配置成功后,启动项目,在浏览器中输入“ https://localhost:8080/chapter02/hell。” 来查看结果。 注意,证书是自己生成的,不被浏览器认可,此时添加信任或者继续前进即可,

此时,如果以 HTTP 的方式访问接口,就会访问失败,这是因为 Spring Boot 不支持同时在配置中启动 HTTP 和HTTPS 。这个时候可以配置请求重定 向,将 HTTP 请求重定向为 HTTPS 请求。配置方式如下

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class TomcatConfig {
    @Bean
    TomcatServletWebServerFactory tomcatServletWebServerFactory(){
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context){
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection =new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        factory.addAdditionalTomcatConnectors(createTomcatConnect());
        return factory;
    }
    
    private Connector createTomcatConnect(){
        Connector connector = new Connector("org.apache.coyote.httpll.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(8081);
        return connector;
    }
}

这里首先配置一个 TomcatServletWebServerFactory ,然后添加一个 Tomcat中的 Connector (监听8080 端口),并将请求转发到 8081 上去。
配置完成后,在浏览器中输入" http://localhost:8080/chapter02/hello”,就会自动重定向到https://localhost:8081/chapter02/hello 上。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值