SpringBoot - 启用https

1、 生成SSL证书（使用 Java jdk 自带的工具 keytool）

找到jdk的安装路径（注意：这里是我本地的路径...）

 

 

​ 假设你已经配置了 JDK的环境变量，可以 忽略这下面的这一步。

 

 

2、输入命令生成证书

keytool -genkeypair -alias server_https -keypass oukele -keyalg RSA -keysize 1024 -validity 365 -keystore D:/server_https.keystore -storepass oukele

-alias 别名
-keypass 指定生成密钥的密码
-keyalg 指定密钥使用的加密算法（如 RSA）
-keysize 密钥大小
-validity 过期时间，单位：天
-keystore 指定存储密钥的 密钥库的生成路径、名称。
-storepass 指定访问密钥库的密码。

 

 

 

有警告提示的话，根据它的提示再操作一遍即可。

 

 

3、springboot 项目 配置 https

 

 

server:
# https 配置
ssl:
# 是否启用 ssl 支持 （默认是 true）
#enabled: true
# 密钥库的路径
key-store: classpath:server_https.keystore
# 密钥库类型
key-store-type: JKS
# 密钥库中密钥的别名
key-alias: server_https
# 用于访问密钥库中密钥的密码
key-password: oukele
# 用于访问密钥库的密码
key-store-password: oukele
# 项目访问的端口
port: 8088
# 用于 非ssl请求 强制转成 ssl 请求
# 当使用 访问地址：http://127.0.0.1:8089/hello 访问时 后台会 将请求 转换成 https://127.0.0.1:8088/hello
non-ssl-port: 8089

 

 

server_https.keystore 存放的位置

 

 

4、编写一个简单的测试控制类 ,启动访问进行访问

控制类：

 

 

进行访问结果：

 

 

 

 

5、http强制跳转https

 

新增一个 httpToHttpsConfig 类

package com.oukele.https.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @author oukele
 * http 请求 强制跳转成 https
 */
@Configuration
public class HttpToHttpsConfig {


    /**
     * 项目指定的端口号
     */
    @Value("${server.port}")
    private int serverPort;

    /**
     * 用于 非ssl请求 强制转成 ssl 请求 的端口号
     */
    @Value("${server.non-ssl-port}")
    private int port;

    @Bean
    public TomcatServletWebServerFactory servletContainerFactory() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                //设置安全性约束
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                //设置约束条件
                SecurityCollection collection = new SecurityCollection();
                //拦截所有请求
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        //设置将分配给通过此连接器接收到的请求的方案
        connector.setScheme("http");

        //true： http使用http, https使用https;
        //false： http重定向到https;
        connector.setSecure(false);

        //设置监听请求的端口号，这个端口不能其他已经在使用的端口重复，否则会报错
        connector.setPort(port);

        //重定向端口号(非SSL到SSL)
        connector.setRedirectPort(serverPort);

        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }
}

 

 

重新启动项目,进行访问

例如 浏览器输入 http://127.0.0.1:8089/hello , 项目会自动将 该请求 转换成 https://127.0.0.1:8088/hello 请求。

 

源码地址：https://gitee.com/oukele/springboot-demo/tree/master/https