Java Spring Boot 下配置HTTPS接口并实现HTTP访问自动转向HTTPS(EmbeddedServletContainerFactory踩坑)

其他 2018-09-30 10:28:22 阅读次数: 0
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/kmonarch/article/details/82753133
  • 本文以Spring Boot2.x为例,文末会介绍Spring Boot1.x的相关方法
  • 写在题首:现在网上大多关于这点的教程是以Spring Boot1.x为例,所以作者在写代码的过程中发现其中用到的类EmbeddedServletContainerFactory 找不到,几经查找发现此类在Spring Boot2.x 中已经废弃,改为TomcatServletWebServerFactory

在默认情况下我们创建一个 Java Spring Boot 的后台工程,并配置了端口(此处以port:8085为例)之后,便可以制作一个接口共外部访问,例如:

@RestController  
public class TestController {  
  
    @RequestMapping(value = "/hello", method = RequestMethod.GET)  
    public String testIndex() {  
        return "这是hanxun商城后台的测试接口!";  
  }  
  
}

此时我们就可以在本机浏览器中通过 http://localhost:8075/hello 的方式来调用该接口,当然这种情况下默认的接口类型是 Http的。这时候如果我们希望将这种接口改为Https 类型的,可做如下配置:。

证书生成

使用SSL需要我们先生成一个证书,这个证书我们可以自己生成,也可以从SSL证书授权中心获得,自己生成的不被客户端认可,从授权中心获得的可以被客户端认可,提供SSL授权证书的服务商有很多,小伙伴们有兴趣可以自行查找,我这里以自己生成的证书为例。 生成方式也很简单,直接使用java自带的命令keytool来生成,生成命令如下:

`keytool -genkey -alias tomcat  -storetype PKCS12 -keyalg RSA -keysize 2048  -keystore keystore.p12 -validity 3650`

此处涉及到的几个参数含义如下:

1. -storetype 指定密钥仓库类型  
2. -keyalg 生证书的算法名称,RSA是一种非对称加密算法  
3. -keysize 证书大小  
4. -keystore 生成的证书文件的存储路径  
5. -validity 证书的有效期

在此命令执行过程中会出现以下内容:

输入密钥库口令:

密钥库口令太短 - 至少必须为 6 个字符

输入密钥库口令:

再次输入新口令:

此处我输入的口令(即证书的密码):1234567890这个在代码中会用到,需要牢记。
随后出现:

您的名字与姓氏是什么?

[Unknown]:

您的组织单位名称是什么?

[Unknown]:

您的组织名称是什么?

[Unknown]:

您所在的城市或区域名称是什么?

[Unknown]:

您所在的省/市/自治区名称是什么?

[Unknown]:

该单位的双字母国家/地区代码是什么?

[Unknown]:

CN=Unknown, OU=hanxun, O=hanxun, L=Unknown, ST=Unknown, C=Unknown是否正确?

[否]:  y

以上内容可填写也可不填,不填的话直接按下 回车 键 即可,在最后一步中想输入 y 确定。至此,证书生成的工作完成。

工程文件代码配置

在执行完上面一行命令后,在你的系统的当前用户目录下会生成一个keystore.p12文件(如果你修改了证书文件的名称那就是你 修改的名字.p12),将这个文件拷贝到我们项目的根目录下,然后修改application.properties 文件或是 application.yml文件,添加HTTPS支持。在上面提到的问价中添加如下代码:

server:  
 ssl: key-store: keystore.p12  
    key-store-password: 1234567890  
    key-store-type: PKCS12  
    key-alias: tomcat

此处,keystore.p12为上文中生成的证书文件,并以此来指定签名文件, 1234567890为命令中输入的证书口令,key-store-type 为指定秘钥仓库的类型,key-alias 是指定别名。

通过以上的配置之后我们便可以在浏览器中 通过HTTPS 的方式来访问接口了,访问结果如下所示如下:

图中的端口8075 为本文开始处设置的端口。

配置HTTP自动转向HTTPS

进行到这里通过Https 来访问没有问题了,但是不可避免的。有些用户并不知道这是个 Https接口,还是会使用Http 来访问,这是浏览器中就会报错,如下图所示:

这个时候我们需要添加HTTP自动转向HTTPS的功能,当用户使用HTTP来进行访问的时候自动转为HTTPS的方式。这个配置很简单,在入口类中添加相应的转向Bean就行了,如下:

/**  
 *@Despription HTTP自动转向HTTPS 设置1  
 *@Params  
 *@return  
 *@Created Charles.Zhang  
 *@Time 2018/8/29  
 *@Modify  
 */  
@Bean  
public Connector connector(){  
  
    Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");  
  
	connector.setScheme("http");  
  
    connector.setPort(8080);   
  
    connector.setSecure(false);  
  
    connector.setRedirectPort(8075);  
  
    return connector;  
  
}  
  
/**  
 *@Despription HTTP自动转向HTTPS 设置2  
 *@Params  
 *@return  
 *@Created Charles.Zhang  
 *@Time 2018/8/29  
 *@Modify  
 */  
@Bean  
public TomcatServletWebServerFactory tomcatServletWebServerFactory(){  
  
    TomcatServletWebServerFactory tomcat =new TomcatServletWebServerFactory(){  
  
        @Override  
  
		  protected void postProcessContext(Context context) {  
		  
		  SecurityConstraint securityConstraint=new SecurityConstraint();  
		  
		  securityConstraint.setUserConstraint("CONFIDENTIAL");  
		  
		  SecurityCollection collection=new SecurityCollection();  
		  
		  collection.addPattern("/");  
		  
		  securityConstraint.addCollection(collection);  
		  
		  context.addConstraint(securityConstraint);  
		  
		  }  
		  
		};  
  
	  tomcat.addAdditionalTomcatConnectors(connector());  
  
	  return tomcat;  
  
}

这个时候当我们访问http://localhost:8080的时候系统会自动重定向到https://localhost:8075这个地址上。

Spring boot1.x 下的配置 EmbeddedServletContainerFactory

这里用到的类是:TomcatServletWebServerFactory ,但是在 Spring boot1.x 下 使用的是 EmbeddedServletContainerFactory,下面将在 Spring boot1.x下的用法展示如下:

@Bean

public Connector connector(){

	Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");

	connector.setScheme("http");

	connector.setPort(8080);

	connector.setSecure(false);

	connector.setRedirectPort(8033);

	return connector;

}

@Bean

public EmbeddedServletContainerFactory servletContainer() {

	TomcatEmbeddedServletContainerFactory tomca t= new TomcatEmbeddedServletContainerFactory() {

		@Override

		protected void postProcessContext(Context context) {

		SecurityConstraint constraint = new SecurityConstraint();

		constraint.setUserConstraint("CONFIDENTIAL");

		SecurityCollection collection = new SecurityCollection();

		collection.addPattern("/");

		constraint.addCollection(collection);

		context.addConstraint(constraint);

		}

	};

	tomcat.addAdditionalTomcatConnectors(connector());

	return tomcat;

}

猜你喜欢

转载自blog.csdn.net/kmonarch/article/details/82753133
今日推荐
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
周排行
计算机组成与设计(七)—— 除法器
Integer Approximation(分治+枚举)
大话数据库索引
windows10系统JDK的配置及下载地址
mysql实现秒值转换中原六仔平台搭建
Codeforces Round #556 (Div. 1)
百练1064 网线主管
Codeforces 995F Cowmpany Cowmpensation
子集生成之增量构造法,位向量法,二进制法
ERROR: cmd.exe failed with args /c "/APK\gradle\rungradle.bat...
每日归档
更多
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022