详解spring boot配置 ssl_JAVA教程

ssl协议位于tcp/ip协议与各种应用协议之间，为数据通信提供安全支持。

ssl协议分为两层：

ssl记录协议，它建立在可靠传输协议之上，为高层协议提供数据封装、压缩、加密等基本功能支持。
ssl握手协议，它建立在ssl记录协议之上，用于实际数据传输开始前，通信双方进行身份认证、协商加密算法、交换加密密钥等

基于b/s的web应用，是通过https来实现ssl的。https是http的安全版，即在http下加入ssl层，https的安全基础是ssl；

我们开始在spring boot中使用ssl设置；

1.生成证书

每一个jdk或者jre中都有一个工具叫keytool，它是一个证书管理工具，可以用来生成自签名的证书；打开cmd，进入jdk/bin路径，敲入命令

				?

									keytool -genkey -alias tomcat

详解spring boot配置 ssl 　　

在用户路径下生成 .keystore文件，这就是我们要使用的证书文件。

详解spring boot配置 ssl

2.spring boot配置ssl

将.keystore文件复制到项目根目录，然后配置application.properties中做ssl配置

				?

									server.ssl.key-store=.keystore

									server.ssl.key-store-password=密码

									server.ssl.keystoretype = jks

									server.ssl.keyalias=tomcat

启动项目

详解spring boot配置 ssl 　　

访问地址 https://localhost:8080

详解spring boot配置 ssl

3、http转https

要实现这个功能，我们需要配置tomcatembeddedservletcontainerfactory，并且添加tomcat的connector来实现。

				?

									package com.example;

									import org.apache.catalina.context;

									import org.apache.catalina.connector.connector;

									import org.apache.tomcat.util.descriptor.web.securitycollection;

									import org.apache.tomcat.util.descriptor.web.securityconstraint;

									import org.springframework.boot.springapplication;

									import org.springframework.boot.autoconfigure.springbootapplication;

									import org.springframework.boot.context.embedded.configurableembeddedservletcontainer;

									import org.springframework.boot.context.embedded.embeddedservletcontainercustomizer;

									import org.springframework.boot.context.embedded.embeddedservletcontainerfactory;

									import org.springframework.boot.context.embedded.tomcat.tomcatembeddedservletcontainerfactory;

									import org.springframework.boot.web.servlet.errorpage;

									import org.springframework.context.annotation.bean;

									import org.springframework.http.httpstatus;

									import org.springframework.stereotype.component;

									import org.springframework.stereotype.controller;

									import org.springframework.ui.model;

									import org.springframework.web.bind.annotation.requestmapping;

									import org.springframework.web.bind.annotation.restcontroller;

									import org.springframework.web.servlet.config.annotation.enablewebmvc;

									import java.util.arraylist;

									import java.util.list;

									import java.util.concurrent.timeunit;

									/**

									 * created by xingzhuipingye on 2017/5/7.

									 */

									@controller

									@springbootapplication

									public class applicationmy {

									  @requestmapping("/")

									  public string index(model model){

									    person single = new person("aa",11);

									    list<person> list = new arraylist<>();

									    person p1 = new person("xx",11);

									    person p2 = new person("yy",22);

									    person p3 = new person("zz",33);

									    list.add(p1);

									    list.add(p2);

									    list.add(p3);

									    model.addattribute("singleperson",single);

									    model.addattribute("people",list);

									    return "index";

									  }

									  public static void main(string[] args){

									    springapplication.run(applicationmy.class);

									  }

									  @bean

									  public embeddedservletcontainerfactory servletcontainer(){

									    tomcatembeddedservletcontainerfactory tomcat = new tomcatembeddedservletcontainerfactory(){

									      @override

									      protected void postprocesscontext(context context) {

									        securityconstraint securityconstraint = new securityconstraint();

									        securityconstraint.setuserconstraint("confidential");

									        securitycollection collection = new securitycollection();

									        collection.addpattern("/*");

									        securityconstraint.addcollection(collection);

									        context.addconstraint(securityconstraint);

									      }

									    };

									    tomcat.addadditionaltomcatconnectors(httpconnector());

									    return tomcat;

									  }

									  @bean

									  public connector httpconnector(){

									    connector connector = new connector("org.apache.coyote.http11.http11nioprotocol");

									    connector.setscheme("http");

									    connector.setport(8080);

									    connector.setsecure(false);

									    connector.setredirectport(8088);

									    return connector;

									  }

									}