春ブーツでクライアント証明書認証

その他 2022-04-22 13:58:11 訪問数: 0
simbro:

私は春のブートアプリケーションの外部サービスへのHTTPリクエストを行うために証明書をインポートする必要があります。

どのように私はこれを行うために、春のブートを設定するのですか?

そこに多くの情報が出てありますが、私はすべてのビットが混乱し、それを見つけることです。私はちょうど「truststore.jks」キーストアのようなものを作成して、正しい証明書をインポートし、そして、私のapplication.propertiesにいくつかのエントリを追加する必要がありますかのように思えます。

ISlimani:

使用して自己署名証明書を生成することから始めkeytoolますが、まだお持ちでない場合

端末を開きますか、 cmd

keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650

すべての質問に答えます。最初の質問には:あなたの姓と名の何プットlocalhost

あなたが既に持っている場合は、証明書は、yourcertificate.crtこれを行います

keytool -import -alias tomcat -file yourcertificate.crt -keystore keystore.p12 -storepass password

あなたはと呼ばれるファイルを取得しますkeystore.p12

あなたにこのファイルをコピーします。 resources folder

あなたに以下の行を追加しpropertiesたファイル

# Define a custom port instead of the default 8080
server.port=8443

# Tell Spring Security (if used) to require requests over HTTPS
security.require-ssl=true

# The format used for the keystore 
server.ssl.key-store-type=PKCS12
# The path to the keystore containing the certificate
server.ssl.key-store=classpath:keystore.p12
# The password used to generate the certificate
server.ssl.key-store-password= {your password here}
# The alias mapped to the certificate
server.ssl.key-alias=tomcat

作成しConfig、次のようにクラスを

@Configuration
public class ConnectorConfig {

    @Bean
    public TomcatServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(getHttpConnector());
        return tomcat;
    }

    private Connector getHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(8443);
        return connector;
    }
}

今、あなたのアプリケーションが持つアクセス可能です https://localhost:8443

今、あなたは、SSL認証をお願いしますあなたの第三のサービスにアクセスすることができます

おすすめ

転載: http://43.154.161.224:23101/article/api/json?id=200390&siteId=1
おすすめ
GitHub のホットリストに急上昇 — オープンソースのプログラミング言語とフレームワークは、どうしてこんなにも魅力的なのでしょうか?
北京ヒューマノイドロボットイノベーションセンターが、擬人化走行用の純粋な電気駆動を備えた世界初のフルサイズヒューマノイドロボット「Tiangong」を発売
ランキング
アリクラウドサーバ_ubuntu ECSシステムディスク拡張システム_
ボタンをクリックしてクリップボードにコピーします
脅威ハンティングを使用してサイバー セキュリティを強化する
ライン画像やコンテナnginxのの建設
Python での try の使用について書く
リアルタイムのデータウェアハウスを構築する方法高速データ時代、MySQLのAnalyticDBはあなたを教えて
Docker でのネットワークおよびデータ管理 (Docker Swarm クラスターおよび Docker データ管理を含む)
Java ループの比較: 従来の for ループ、拡張された for ループ、および forEach ループ
浙江大学版「C言語プログラミング(第3版)」演習2-18
Gestion du temps RTOS - Utilisation de la fonction de crochet SysTick pour réaliser l'échantillonnage de synchronisation et les sous-sections de ce chapitre
アーカイブ
もっと
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)
2024-04-24(30)
2024-04-23(31)
2024-04-22(5)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

コードワールド

© 2018 codetd.com