spring需要在https下进行开发配置方法
keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365
- genkey表示要创建一个新的密钥。
- alias表示keystore的别名。
- keyalg表示使用的加密算法是RSA,一种非对称加密算法。
- keysize表示密钥的长度。
- keystore表示生成的密钥存放位置。
- validity表示密钥的有效时间,单位为天。
在cmd窗口中直接执行如上命令,在执行的过程中需要输入密钥口令等信息,根据提示输入即可。命令执行完成后,会在当前用户目录下生成一个名为 sang.p12的文件,将这个文件复制到项目的根目录下,然后在application.properties中做如下配置:
# key-store表示密钥文件名。
server.ssl.key-store=sang.p12
# key-alias表示密钥别名。
server.ssl.key-alias=tomcathttps
#key-store-password 就是在cmd命令执行过程中输入的密码。
server.ssl.key-store-password=123456
配置成功后,启动项目,在浏览器中输入“https:/localhost:8080”来查看结果。注意,证书是自己生成的,不被浏览器认可,此时添加信任或者继续前进即可,如图所示。
此时,如果以 HTTP 的方式访问接口,就会访问失败,如图
这是因为 Spring Boot 不支持同时在配置中启动 HTTP HTTPS 。这个时候可以配置请求重定向,将 HTTP 请求重定向为 HTTPS 请求。配置方式如下
@Configuration
public class TomcatConfig {
@Bean
TomcatServletWebServerFactory tomcatServletWebServerFactory() {
TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint constraint = new SecurityConstraint();
constraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
constraint.addCollection(collection);
context.addConstraint(constraint);
}
};
factory.addAdditionalTomcatConnectors(createTomcatConnector());
return factory;
}
private Connector createTomcatConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(8080);
connector.setSecure(false);
connector.setRedirectPort(8081);
return connector;
}
}
这里首先配置一个TomcatServletWebServerFactory,然后添加一个Tomcat 中的Connector(监听8080端口),并将请求转发到8081上去。
配置完成后,在浏览器中输入“http://localhost:8080/”,就会自动重定向到https://localhost:8081/ 上。
配置完成后,在浏览器中输入“http://localhost:8080/”,就会自动重定向到https://localhost:8081/ 上。
————————————————
原文链接:https://blog.csdn.net/qq_43581790/article/details/123684478