SSL配置
1.生成证书
证书可以是自签名的,也可以是从SSL证书授权中心获得的。
自授权证书的生成:
win键+r,打开运行程序,输入cmd,进入终端,输入该指令的前提是java的环境配置好了;
keytool -genkey -alias tomcat
最后生成一个.keystore文件,把它放置在项目的根目录。
在application.properties文件添加:
server.port = 8443
server.ssl.key-store = .keystore
server.ssl.key-store-password = nwj960403
server.ssl.keyStoreType = JKS
server.ssl.keyAlias: tomcat
运行项目效果图:
http 转向 https
在地址栏输入的是http,但是会自动转向到https
实现这个功能需要配置TomcatEmbeddedServletContainerFactory,并且添加tomcat的connector来实现。
@Bean
public EmbeddedServletContainerFactory servletContainer(){
TomcatEmbeddedServletContainerFactory tomcat=new TomcatEmbeddedServletContainerFactory(){
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint=new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");//confidential
SecurityCollection collection=new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(httpConnector());
return tomcat;
}
@Bean
public Connector httpConnector(){
Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(8080);
connector.setSecure(false);
connector.setRedirectPort(8443);
return connector;
}
spring boot的版本不能太高,不然会报缺少类的错误,这我的
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.3.0.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
扫描二维码关注公众号,回复:
2162015 查看本文章