SSL配置

SSL配置

1.生成证书
证书可以是自签名的，也可以是从SSL证书授权中心获得的。

自授权证书的生成：

win键+r,打开运行程序，输入cmd，进入终端，输入该指令的前提是java的环境配置好了；

keytool -genkey -alias tomcat

最后生成一个.keystore文件，把它放置在项目的根目录。

在application.properties文件添加：

server.port = 8443
server.ssl.key-store = .keystore
server.ssl.key-store-password = nwj960403
server.ssl.keyStoreType = JKS
server.ssl.keyAlias: tomcat

运行项目效果图：

http 转向 https
在地址栏输入的是http，但是会自动转向到https
实现这个功能需要配置TomcatEmbeddedServletContainerFactory，并且添加tomcat的connector来实现。

  @Bean
    public EmbeddedServletContainerFactory servletContainer(){
        TomcatEmbeddedServletContainerFactory tomcat=new TomcatEmbeddedServletContainerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint=new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");//confidential
                SecurityCollection collection=new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector(){
        Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(8443);
        return connector;
    }

spring boot的版本不能太高，不然会报缺少类的错误，这我的

<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.3.0.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>