`
huangyongxing310
  • 浏览: 498781 次
  • 性别: Icon_minigender_1
  • 来自: 广州
文章分类
社区版块
存档分类
最新评论

Https 在spring-boot应用例子

阅读更多
Https 在spring-boot应用例子


Https工原理(以浏览器-服务器为例子)
1.浏览器发送Https请求
2.服务器接收到Https请求,返回CA数字证书(里面包含有公钥、服务器基本信息、CA签名、认证机构基本信息(颁发证书机构)等)
3.浏览器接收到数字证书,得到数字证书颁发证书机构信息,浏览器检测这个颁发证书机构的证书是否可以信任(CA一般在浏览器中都信任),就是是否在信任认证机构列表中,不在列表中就弹出不信任提示框。
4.如果信任就用颁发证书机构的公钥解密证书中的签名,并用数字证书中的签名算法重新计算数字证书的信息的签名,看这个签名是否一致,一致表明信息没有改变过,这个证书确实是可以信任的。
5.浏览器再对比现在访问的域名(URL前部)是否要数字证书中的域名对应上,如果不对上也会弹出不信任提示框。
6.浏览器信任后会随机生成一个临时密码串(每次建立随机生成),用数字证书中的公钥加密这个临时密码串,发送到服务器。
7.服务器接收到加密的临时密码串后,用服务器的私钥解密,得到临时密码串。响应浏览器。
8.浏览器接收到响应后,https连接建立,浏览器发送请求到服务器开始。
9.https连接建立后,浏览器发送的所有信息(TCP包中的数据)都是以临时密码串进行了加密的。服务器也是用这个临时密码串进行解密还原请求信息。


数字证书
1.数字证书是一个包含有公钥、服务器基本信息、认证机构基本信息(颁发证书机构),前面所有内容的信息摘要用CA私钥加密后的签名等组成的一个文件或一串字符串信息。
数字证书到底包含
(1).持有者姓名(Common Name)
(2).发证机关(Issuer)
(3).有效日期(Validity)
(4).证书持有人的公钥(Subject’s Public Key Info)
(5).扩展信息 (Extension)
(6).用发证机关对该证书的数字签名(Certificate Signature)


数字签名
1.就是对一串字符串进行摘要算法,这个过程是不可逆的(信息部分选取的),用于验证数据是否发生过更改用的。
2.在对所有参数后加一个自己的参数(相当于密码了),再进行计算那别人就不可能算出你一样的摘要信息了(自己的参数(相当于密码了)在别人不知的情况下)

//数字签名算法例子
package com.proserver.common.utils;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class HashAlgorithms {
    public static String Encrypt(String strSrc, String encName) {
        MessageDigest md = null;
        String strDes = null;

        byte[] bt = strSrc.getBytes();
        try {
            if (encName == null || encName.equals("")) {
                encName = "SHA-256";
            }
            md = MessageDigest.getInstance(encName);
            md.update(bt);
            strDes = bytes2Hex(md.digest()); // to HexString
        } catch (NoSuchAlgorithmException e) {
            return null;
        }
        return strDes;
    }

    public static String bytes2Hex(byte[] bts) {
        String des = "";
        String tmp = null;
        for (int i = 0; i < bts.length; i++) {
            tmp = (Integer.toHexString(bts[i] & 0xFF));
            if (tmp.length() == 1) {
                des += "0";
            }
            des += tmp;
        }
        return des;
    }
}



SSL全称是 Secure Sockets Layer,它是一种间于传输层(比如TCP/IP)和应用层(比如HTTP)的协议。
1.对TCP数据包里的数据信息进行加密的。


数字证书生成过程
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
1.生成的keystore.p12里面的包含了数字证书、私钥的,程序从这个文件里面取数字证书和私钥。
2.p12是存储这些信息的一类文件类型。

在工程目录终端输入
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
按提示输入相关的信息,到最后就会生成一个keystore.p12的文件了。







例子代码:
application.properties
#Server
#server.port=8090
#LOGGING
logging.pattern.level=INFO
server.port:8443
server.ssl.key-store: classpath:keystore.p12
server.ssl.key-store-password:123456
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat



package com.cesmart;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.context.ApplicationContext;
import org.springframework.context.annotation.ComponentScan;

@EnableAutoConfiguration
@ComponentScan(basePackages = "com.cesmart") // 扫描那些包得到bean.@ComponentScan({"com.teradata.notification","com.teradata.dal"})
//@EnableSwagger2             //启动swagger注解
public class Application {
	public static void main(String[] args) {
		ApplicationContext applicationContext = SpringApplication.run(Application.class, args);
	}
}



package com.cesmart.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import com.google.common.base.Predicates;

import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.service.ApiInfo;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

@Configuration//定义为spring boot 的配置文件
@EnableSwagger2//启动swagger注解
public class Swagger2 {
	public static final String SWAGGER_SCAN_BASE_PACKAGE = "com.cesmart.controller";

	@Bean(value="createRestApi")
    public Docket createRestApi() {
        return new Docket(DocumentationType.SWAGGER_2)
        		.groupName("test1")
        		.pathMapping("/")
                .apiInfo(apiInfo())
                .select()
                .apis(RequestHandlerSelectors.basePackage(SWAGGER_SCAN_BASE_PACKAGE))
               .paths(Predicates.or(PathSelectors.regex("/webTest2/.*")))
                .build();

        //groupName,分组名字
        //pathMapping,映射路径(会加到URL前面组成新的路径,如:"/xing/WebTest/webTest",(pathMapping("/xing")))
        //apiInfo,API信息描述
        //select, 选择那些路径和api会生成document
        //apis,扫描那些包,RequestHandlerSelectors.any()表示对所有api进行监控
        //paths,匹配那些路径,PathSelectors.any()表示所有路径,
    }

    @Bean(value="createRestApi2")
    public Docket createRestApi2() {
        return new Docket(DocumentationType.SWAGGER_2)
        		.groupName("test2")
        		.pathMapping("/")
                .apiInfo(apiInfo2())
                .select()
                .apis(RequestHandlerSelectors.basePackage(SWAGGER_SCAN_BASE_PACKAGE))
               .paths(Predicates.or(PathSelectors.regex("/webTest/.*")))
                .build();
    }


    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("Spring Boot中使用Swagger2构建RESTful APIs")
                .description("更多Spring Boot相关文章请关注:http://blog.didispace.com/")
                .termsOfServiceUrl("http://blog.didispace2.com/")
                .contact("程序猿DD")
                .version("1.0")
                .license("license")
                .licenseUrl("licenseUrl")
                .build();

        	//title,标题,在页面顶部显示
        	//description,描述,在页面顶部显示
        	//termsOfServiceUrl,
        	//contact,显示“Created by + contact”,在页面顶部显示
	        //version,API版本,,在页面顶部显示
	        //license,版权
    }

    private ApiInfo apiInfo2() {
        return new ApiInfoBuilder()
                .title("Spring Boot中使用Swagger2构建RESTful APIs")
                .description("更多Spring Boot相关文章请关注:http://blog.didispace.com/")
                .termsOfServiceUrl("http://blog.didispace2.com/")
                .contact("程序猿DD")
                .version("1.0")
                .license("license")
                .licenseUrl("licenseUrl")
                .build();
    }

}


@RestController
@Api(value = "WebTest", description = "有关于Swagger2操作")
@RequestMapping(value = "/webTest")
// 用在类上,说明该类的作用
// value,显示在类中的说明
// description,类中的说明
// 显示形式:“value:description”,如上面显示为"WebTest:有关于Swagger2操作"
public class WebTest {
	@ApiOperation(value = "接口说明", notes = "接口发布说明", response = String.class)
	// 用在方法上,说明方法的作用
	// 显示在方法说明中,显示notes
	// response,接口返回参数类型
	// value = "接口说明",
	// notes = "接口发布说明"
	@ApiImplicitParams({
			@ApiImplicitParam(paramType = "path", required = true, name = "test", dataType = "String", value = "456"),
			@ApiImplicitParam(paramType = "path", required = true, name = "test2", dataType = "String", value = "789") })
	// @ApiImplicitParam,表示一个参数的描述,与请求参数有关系
	// paramType,参数放在哪个地方
	// required,参数是否必须传
	// name,参数名
	// dataType,参数类型(描述)
	// value,参数的意思(描述)
	@ApiParam
	@RequestMapping(value = "/webTest/{test}/{test2}", produces = "text/plain;charset=UTF-8", method = RequestMethod.GET)
	public String webTest(@PathVariable("test") String test, @PathVariable("test2") String test2) {
		System.out.println("webTest");
		System.out.println("test == " + test);
		System.out.println("test2 == " + test2);
		return "webTest";
	}

	@ApiOperation(value = "接口说明", notes = "接口发布说明", response = String.class)
	@ApiImplicitParams({
			@ApiImplicitParam(paramType = "query", required = true, name = "test", dataType = "String", value = "456"),
			@ApiImplicitParam(paramType = "query", required = true, name = "test2", dataType = "String", value = "789") })
	@RequestMapping(value = "/webTest2", produces = "text/plain;charset=UTF-8", method = RequestMethod.POST)
	public String webTest2(String test, String test2) {
		System.out.println("webTest");
		System.out.println("test == " + test);
		System.out.println("test2 == " + test2);
		return "webTest";
	}

	@ApiOperation(value = "接口说明", notes = "接口发布说明", response = String.class)
	@ApiImplicitParams({
			@ApiImplicitParam(paramType = "query", required = true, name = "name", dataType = "String", value = "456"),
			@ApiImplicitParam(paramType = "query", required = true, name = "value", dataType = "String", value = "789") })
	@RequestMapping(value = "/webTest3", produces = "text/plain;charset=UTF-8", method = RequestMethod.POST)
	public String webTest3(@ModelAttribute TestModel testModel) { // 这里要用@ModelAttribute,才不会出现testModel输入框
		System.out.println("testModel == " + testModel.toString());
		return "webTest";
	}
}



抓包软件:fiddler


参考(Spring Boot中启动HTTPS):http://blog.csdn.net/ro_wsy/article/details/51319963
参考(SpringBoot启用HTTPS协议):http://blog.csdn.net/enterys/article/details/52034250
参考(在Spring Boot中使用Https(应用参考这个)):http://www.cnblogs.com/xinzhao/p/4952856.html
参考(基于SpringBoot项目的https):http://www.cnblogs.com/badboyf/p/6145642.html
参考(5分钟内搞定 Tomcat 的 SSL 配置):https://www.oschina.net/question/12_23148
参考(Spring Boot基于Tomcat的HTTP和HTTPS协议配置,这个好):http://kchu.me/2015/08/19/Spring-Boot%E5%9F%BA%E4%BA%8ETomcat%E7%9A%84HTTP%E5%92%8CHTTPS%E5%8D%8F%E8%AE%AE%E9%85%8D%E7%BD%AE/

参考(ca证书的工作原理):http://wenda.tianya.cn/question/1d6e2990867fb734
参考(数字证书及CA的扫盲介绍):http://kb.cnblogs.com/page/194742/
参考(SSL 与 数字证书 的基本概念和工作原理):http://blog.csdn.net/jhonguy/article/details/7577729
参考(数字证书及其认证过程):http://blog.csdn.net/cyy089074316/article/details/9071951
参考(https原理:证书传递、验证和数据加密、解密过程解析):http://blog.csdn.net/clh604/article/details/22179907
参考(浏览器和服务器在基于https进行请求链接到数据传输过程中,用到了如下哪些技术):http://www.cnblogs.com/cloudml/p/4798876.html
参考(数字证书原理):http://www.2cto.com/article/201203/122095.html
参考(生成PKI公私密钥对及数字证书):http://openwares.net/misc/pki_key_pair_certificate.html
参考(keytool生成私钥、公钥、证书详解):http://blog.csdn.net/kexiuyi/article/details/52413133
参考(数字证书文件格式(cer和pfx)的区别):http://blog.csdn.net/xueyepiaoling/article/details/6524248
  • 大小: 49.8 KB
  • 大小: 25.1 KB
  • 大小: 36.9 KB
分享到:
评论

相关推荐

    spring-boot-starter-parent-1.5.13.RELEASE.zip

    Starter Parent是一个特殊的Maven父POM,它提供了一组默认的配置,使得开发者在构建Spring Boot应用时,不必从零开始设置许多基础构建属性。 描述中提到的"spring-boot项目pom.xml中parent依赖文件spring-boot-...

    springboot2.0.x+dubbo-spring-boot-starter

    9. **应用部署**:了解如何将 Spring Boot 应用打包为可执行 JAR 文件,并在生产环境中部署。 10. **版本兼容性**:关注不同版本的 Spring Boot 和 Dubbo 之间的兼容性问题,确保选用合适的版本组合。 通过研究这...

    spring-boot小例子

    总的来说,"spring-boot小例子"项目是一个简单的Spring Boot应用,包含了一个基础的配置、启动类和可能的REST接口。它可以帮助初学者快速理解和实践Spring Boot的特性,从而逐步掌握这个强大的框架。通过学习和实践...

    spring-boot aop

    Spring Boot AOP(面向切面编程)是一种强大的设计模式,它允许我们在不修改现有代码的情况下,插入额外的功能或监控代码。在Spring框架中,AOP主要用于日志记录、事务管理、性能统计等场景。本示例是关于如何在...

    spring-boot示例项目

    本项目示例基于spring boot 最新版本(2.1.9)实现,Spring Boot、Spring Cloud 学习示例...多数Spring Boot应用只需要很少的Spring配置。 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Sprin

    spring-boot-websocket-client代码示例

    在本文中,我们将深入探讨如何使用Spring Boot构建一个WebSocket客户端。`spring-boot-websocket-client`这个项目就是一...通过学习这个示例,开发者可以更好地理解和应用WebSocket技术在Spring Boot项目中的实际运用。

    spring-boot自定义starter的源码示例

    使用`@SpringBootTest`和相关的测试注解,可以模拟完整的Spring Boot应用环境进行测试。 在`demo-spring-boot-starter`源码中,你可能会看到以下结构: - `com.example.demo`: 这是主要的包名,包含所有的源代码。...

    spring-boot-webservice例子

    它允许我们在Spring Boot应用中轻松集成CXF,以便创建和消费JAX-WS Web服务。版本4.0.2意味着我们正在使用的是Apache CXF的最新稳定版本,以确保最佳的功能和兼容性。 Spring Boot 3.0.6是项目所依赖的Spring Boot...

    spring-boot 各种集成各种demo例子

    在"spring-boot 各种集成各种demo例子"中,我们可以深入学习 Spring Boot 如何与其他技术进行整合,并通过实际的项目示例来提升我们的开发技能。 1. **自动配置**:Spring Boot 的核心特性之一是自动配置,它基于 `...

    spring-boot操作mongodb例子

    Spring Boot 是一个由 Pivotal 团队开发的框架,旨在简化 Spring 应用程序的...通过学习这个例子,开发者可以更好地理解如何在实际项目中利用 Spring Boot 的强大功能来操作非关系型数据库,实现高效的数据存储和检索。

    spring-boot 各种demo例子(最新)

    "spring-boot 各种demo例子(最新)" 提供的是最新的 Spring Boot 集成示例代码,可以帮助开发者快速理解和学习如何在实际项目中应用 Spring Boot。下面我们将深入探讨这些 demo 示例中可能包含的关键知识点: 1. **...

    spring-boot与spring-security整合的java代码

    在提供的`github地址.txt`中,可能包含了一个示例项目的GitHub链接,你可以从那里下载`example-spring-boot-security-master.zip`,这是一个完整的Spring Boot和Spring Security整合的例子。这个例子可能包含了如何...

    slf4j-spring-boot-starter-master.zip

    SLF4J(Simple Logging Facade for Java)是Java日志框架的一个抽象层,它提供了一个通用的日志API,允许...通过这个项目,你可以学习如何在实际应用中配置和使用SLF4J,以及如何利用Spring Boot的特性优化日志处理。

    spring-boot-mmanyexamples.zip

    综上所述,"spring-boot-mmanyexamples"这个压缩包提供了丰富的Spring Boot应用实例,覆盖了Spring Boot的多个关键特性,是学习和实践Spring Boot的理想资源。通过深入研究这些示例,开发者可以更全面地理解Spring ...

    spring-boot-examples-master.zip

    《Spring Boot实战示例解析》 ...在学习过程中,不仅需要理解每个示例的功能,还要关注它们是如何集成Spring Boot的各种特性,以及如何优化和调整配置,这样才能真正掌握Spring Boot并将其应用于实际项目中。

    Spring-Boot1.52 SpringSecurity4 Spring Data Jpa 整合例子

    **Spring Boot** 是基于 Spring 框架之上的一种简化开发方式,它使得开发者能够快速地创建独立的、生产级别的基于 Spring 应用程序。Spring Boot 的主要特性包括自动配置、外部化配置、嵌入式服务器支持等。在本例中...

    自定义 SpringBoot-Starter email-spring-boot-starter.zip

    总的来说,"email-spring-boot-starter"简化了Spring Boot应用的邮件发送功能,通过集成Apache Commons Email库,它支持了多种邮件服务提供商,并且允许发送包含附件的邮件。开发者只需要关注邮件的内容和接收者,...

    Spring-boot web项目实例

    在Spring Boot应用中,通常使用RESTful API进行前后端交互。前端可以是任何能发送HTTP请求的客户端,如JavaScript、React、Vue.js等;后端则通过控制器(Controller)处理这些请求,返回JSON或其他格式的数据。 ...

    validata-spring-boot-starter.zip

    在Spring Boot生态系统中,Starter是简化项目配置和依赖管理的一种强大工具。它们是一组预配置的Maven或Gradle依赖,使得开发者可以快速引入所需的功能模块,而无需手动配置大量的XML或Java代码。`validata-spring-...

    spring-boot-route-master.zip

    - `@SpringBootApplication` 注解:这是Spring Boot应用的核心注解,包含了`@SpringBootConfiguration`、`@EnableAutoConfiguration`和`@ComponentScan`,用于配置、自动装配和扫描组件。 2. **自动配置**(Auto ...

Global site tag (gtag.js) - Google Analytics