Spring Bootはhttpsリクエストを実装するためにSSLを設定します
1. SSL証明書を生成する
- プロフェッショナルSSL証明書はより高額です。TencentCloudまたはAlibaba Cloudで無料のSSL証明書を申請できます。
- 単純なデモを行うだけの場合は、Javaに付属のkeytoolツールを使用してSSL証明書を生成できます。
2. keytoolを使用してSSL証明書を生成する
例としてWindowsシステム(Linuxシステムの場合は、keytool.exeをkeytoolで置き換えます)として、ターミナルに入力します。
keytool.exe -genkey -alias test -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore test.p12 -validity 3650
パラメータの説明
-genkey: 生成SSL证书
-alias: 证书别名
-storetype: 秘钥仓库类型
-keyalg: 生成证书算法
-keysize: 证书大小
-keystore: 生成证书保存路径
-validity: 证书有效期
ターミナルでSSLコマンドを入力した後、「姓名は何ですか?」この項目をドメイン名に設定する必要があることに注意してください。ローカルテストの場合、これはlocalhostであり、他のオプションは無視できます。
3. Spring BootプロジェクトのSSLを構成する
設定ファイルapplication.ymlに以下のコンテンツを追加します
server:
# 配置端口号,https默认端口号为443,如果443端口被占用,将占用443端口的进程杀死
port: 443
# 配置ssl证书
ssl:
# SSL证书test.p12与application.yml放在同级目录下
key-store: classpath:test.p12
key-store-password: 123456
keyStoreType: PKCS12
keyAlias: test
4. SSL構成が成功したかどうかをテストする
HelloControllerを作成する
@RestController
@CrossOrigin(origins = "*")
public class HelloController {
@GetMapping(value = "/hello")
public String sayHello() {
return "Hello World!";
}
}
ブラウザーを使用してhttps:// localhost / helloにアクセスし、応答が正しいかどうかを確認します
(最初にアクセスしたときにブラウザーが警告します。これは、ユーザーが生成したSSL証明書がブラウザーによって認識されないためです)。
エラーがある場合:application.ymlのポート番号が443かどうかを確認し、ポート443が他のプロセスによって占有されているかどうかを確認します。
5. httpリクエストは自動的にhttpsリクエストに変換されます
エントリクラスHttpsApplicationを変更します。この構成メソッドにはSpringBoot2.0以降が必要です
package com.example.https;
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
@SpringBootApplication
public class HttpsApplication {
public static void main(String[] args) {
SpringApplication.run(HttpsApplication.class, args);
}
@Bean
public Connector connector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
// 捕获http请求,并将其重定向到443端口
connector.setScheme("http");
connector.setPort(80);
connector.setSecure(false);
connector.setRedirectPort(443);
return connector;
}
@Bean
public TomcatServletWebServerFactory servletContainer() {
// 对http请求添加安全性约束,将其转换为https请求
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(connector());
return tomcat;
}
}