Https 在spring-boot应用例子

Https 在spring-boot应用例子


Https工原理（以浏览器-服务器为例子）
1.浏览器发送Https请求
2.服务器接收到Https请求，返回CA数字证书（里面包含有公钥、服务器基本信息、CA签名、认证机构基本信息（颁发证书机构）等）
3.浏览器接收到数字证书，得到数字证书颁发证书机构信息，浏览器检测这个颁发证书机构的证书是否可以信任（CA一般在浏览器中都信任），就是是否在信任认证机构列表中，不在列表中就弹出不信任提示框。
4.如果信任就用颁发证书机构的公钥解密证书中的签名，并用数字证书中的签名算法重新计算数字证书的信息的签名，看这个签名是否一致，一致表明信息没有改变过，这个证书确实是可以信任的。
5.浏览器再对比现在访问的域名（URL前部）是否要数字证书中的域名对应上，如果不对上也会弹出不信任提示框。
6.浏览器信任后会随机生成一个临时密码串（每次建立随机生成），用数字证书中的公钥加密这个临时密码串，发送到服务器。
7.服务器接收到加密的临时密码串后，用服务器的私钥解密，得到临时密码串。响应浏览器。
8.浏览器接收到响应后，https连接建立，浏览器发送请求到服务器开始。
9.https连接建立后，浏览器发送的所有信息（TCP包中的数据）都是以临时密码串进行了加密的。服务器也是用这个临时密码串进行解密还原请求信息。


数字证书
1.数字证书是一个包含有公钥、服务器基本信息、认证机构基本信息（颁发证书机构），前面所有内容的信息摘要用CA私钥加密后的签名等组成的一个文件或一串字符串信息。
数字证书到底包含
(1).持有者姓名（Common Name）
(2).发证机关（Issuer）
(3).有效日期（Validity）
(4).证书持有人的公钥（Subject’s Public Key Info）
(5).扩展信息 （Extension）
(6).用发证机关对该证书的数字签名（Certificate Signature）


数字签名
1.就是对一串字符串进行摘要算法，这个过程是不可逆的（信息部分选取的），用于验证数据是否发生过更改用的。
2.在对所有参数后加一个自己的参数（相当于密码了），再进行计算那别人就不可能算出你一样的摘要信息了（自己的参数（相当于密码了）在别人不知的情况下）

//数字签名算法例子
package com.proserver.common.utils;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class HashAlgorithms {
    public static String Encrypt(String strSrc, String encName) {
        MessageDigest md = null;
        String strDes = null;

        byte[] bt = strSrc.getBytes();
        try {
            if (encName == null || encName.equals("")) {
                encName = "SHA-256";
            }
            md = MessageDigest.getInstance(encName);
            md.update(bt);
            strDes = bytes2Hex(md.digest()); // to HexString
        } catch (NoSuchAlgorithmException e) {
            return null;
        }
        return strDes;
    }

    public static String bytes2Hex(byte[] bts) {
        String des = "";
        String tmp = null;
        for (int i = 0; i < bts.length; i++) {
            tmp = (Integer.toHexString(bts[i] & 0xFF));
            if (tmp.length() == 1) {
                des += "0";
            }
            des += tmp;
        }
        return des;
    }
}

SSL全称是 Secure Sockets Layer，它是一种间于传输层（比如TCP/IP）和应用层（比如HTTP）的协议。
1.对TCP数据包里的数据信息进行加密的。


数字证书生成过程
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
1.生成的keystore.p12里面的包含了数字证书、私钥的，程序从这个文件里面取数字证书和私钥。
2.p12是存储这些信息的一类文件类型。

在工程目录终端输入
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
按提示输入相关的信息，到最后就会生成一个keystore.p12的文件了。







例子代码：
application.properties

#Server
#server.port=8090
#LOGGING
logging.pattern.level=INFO
server.port:8443
server.ssl.key-store: classpath:keystore.p12
server.ssl.key-store-password:123456
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat

package com.cesmart;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.context.ApplicationContext;
import org.springframework.context.annotation.ComponentScan;

@EnableAutoConfiguration
@ComponentScan(basePackages = "com.cesmart") // 扫描那些包得到bean.@ComponentScan({"com.teradata.notification","com.teradata.dal"})
//@EnableSwagger2             //启动swagger注解
public class Application {
	public static void main(String[] args) {
		ApplicationContext applicationContext = SpringApplication.run(Application.class, args);
	}
}

package com.cesmart.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import com.google.common.base.Predicates;

import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.service.ApiInfo;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

@Configuration//定义为spring boot 的配置文件
@EnableSwagger2//启动swagger注解
public class Swagger2 {
	public static final String SWAGGER_SCAN_BASE_PACKAGE = "com.cesmart.controller";

	@Bean(value="createRestApi")
    public Docket createRestApi() {
        return new Docket(DocumentationType.SWAGGER_2)
        		.groupName("test1")
        		.pathMapping("/")
                .apiInfo(apiInfo())
                .select()
                .apis(RequestHandlerSelectors.basePackage(SWAGGER_SCAN_BASE_PACKAGE))
               .paths(Predicates.or(PathSelectors.regex("/webTest2/.*")))
                .build();

        //groupName,分组名字
        //pathMapping,映射路径（会加到URL前面组成新的路径，如:"/xing/WebTest/webTest",(pathMapping("/xing"))）
        //apiInfo,API信息描述
        //select, 选择那些路径和api会生成document
        //apis,扫描那些包，RequestHandlerSelectors.any()表示对所有api进行监控
        //paths，匹配那些路径,PathSelectors.any()表示所有路径，
    }

    @Bean(value="createRestApi2")
    public Docket createRestApi2() {
        return new Docket(DocumentationType.SWAGGER_2)
        		.groupName("test2")
        		.pathMapping("/")
                .apiInfo(apiInfo2())
                .select()
                .apis(RequestHandlerSelectors.basePackage(SWAGGER_SCAN_BASE_PACKAGE))
               .paths(Predicates.or(PathSelectors.regex("/webTest/.*")))
                .build();
    }


    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("Spring Boot中使用Swagger2构建RESTful APIs")
                .description("更多Spring Boot相关文章请关注：http://blog.didispace.com/")
                .termsOfServiceUrl("http://blog.didispace2.com/")
                .contact("程序猿DD")
                .version("1.0")
                .license("license")
                .licenseUrl("licenseUrl")
                .build();

        	//title,标题，在页面顶部显示
        	//description,描述，在页面顶部显示
        	//termsOfServiceUrl，
        	//contact，显示“Created by + contact”，在页面顶部显示
	        //version，API版本，，在页面顶部显示
	        //license,版权
    }

    private ApiInfo apiInfo2() {
        return new ApiInfoBuilder()
                .title("Spring Boot中使用Swagger2构建RESTful APIs")
                .description("更多Spring Boot相关文章请关注：http://blog.didispace.com/")
                .termsOfServiceUrl("http://blog.didispace2.com/")
                .contact("程序猿DD")
                .version("1.0")
                .license("license")
                .licenseUrl("licenseUrl")
                .build();
    }

}

@RestController
@Api(value = "WebTest", description = "有关于Swagger2操作")
@RequestMapping(value = "/webTest")
// 用在类上，说明该类的作用
// value，显示在类中的说明
// description,类中的说明
// 显示形式：“value：description”，如上面显示为"WebTest:有关于Swagger2操作"
public class WebTest {
	@ApiOperation(value = "接口说明", notes = "接口发布说明", response = String.class)
	// 用在方法上，说明方法的作用
	// 显示在方法说明中,显示notes
	// response,接口返回参数类型
	// value = "接口说明",
	// notes = "接口发布说明"
	@ApiImplicitParams({
			@ApiImplicitParam(paramType = "path", required = true, name = "test", dataType = "String", value = "456"),
			@ApiImplicitParam(paramType = "path", required = true, name = "test2", dataType = "String", value = "789") })
	// @ApiImplicitParam,表示一个参数的描述,与请求参数有关系
	// paramType,参数放在哪个地方
	// required,参数是否必须传
	// name,参数名
	// dataType,参数类型(描述)
	// value,参数的意思(描述)
	@ApiParam
	@RequestMapping(value = "/webTest/{test}/{test2}", produces = "text/plain;charset=UTF-8", method = RequestMethod.GET)
	public String webTest(@PathVariable("test") String test, @PathVariable("test2") String test2) {
		System.out.println("webTest");
		System.out.println("test == " + test);
		System.out.println("test2 == " + test2);
		return "webTest";
	}

	@ApiOperation(value = "接口说明", notes = "接口发布说明", response = String.class)
	@ApiImplicitParams({
			@ApiImplicitParam(paramType = "query", required = true, name = "test", dataType = "String", value = "456"),
			@ApiImplicitParam(paramType = "query", required = true, name = "test2", dataType = "String", value = "789") })
	@RequestMapping(value = "/webTest2", produces = "text/plain;charset=UTF-8", method = RequestMethod.POST)
	public String webTest2(String test, String test2) {
		System.out.println("webTest");
		System.out.println("test == " + test);
		System.out.println("test2 == " + test2);
		return "webTest";
	}

	@ApiOperation(value = "接口说明", notes = "接口发布说明", response = String.class)
	@ApiImplicitParams({
			@ApiImplicitParam(paramType = "query", required = true, name = "name", dataType = "String", value = "456"),
			@ApiImplicitParam(paramType = "query", required = true, name = "value", dataType = "String", value = "789") })
	@RequestMapping(value = "/webTest3", produces = "text/plain;charset=UTF-8", method = RequestMethod.POST)
	public String webTest3(@ModelAttribute TestModel testModel) { // 这里要用@ModelAttribute,才不会出现testModel输入框
		System.out.println("testModel == " + testModel.toString());
		return "webTest";
	}
}

抓包软件：fiddler


参考（Spring Boot中启动HTTPS）：http://blog.csdn.net/ro_wsy/article/details/51319963
参考（SpringBoot启用HTTPS协议）：http://blog.csdn.net/enterys/article/details/52034250
参考（在Spring Boot中使用Https(应用参考这个)）：http://www.cnblogs.com/xinzhao/p/4952856.html
参考（基于SpringBoot项目的https）：http://www.cnblogs.com/badboyf/p/6145642.html
参考（5分钟内搞定 Tomcat 的 SSL 配置）：https://www.oschina.net/question/12_23148
参考（Spring Boot基于Tomcat的HTTP和HTTPS协议配置,这个好）：http://kchu.me/2015/08/19/Spring-Boot%E5%9F%BA%E4%BA%8ETomcat%E7%9A%84HTTP%E5%92%8CHTTPS%E5%8D%8F%E8%AE%AE%E9%85%8D%E7%BD%AE/

参考（ca证书的工作原理）：http://wenda.tianya.cn/question/1d6e2990867fb734
参考（数字证书及CA的扫盲介绍）：http://kb.cnblogs.com/page/194742/
参考（SSL 与 数字证书 的基本概念和工作原理）：http://blog.csdn.net/jhonguy/article/details/7577729
参考（数字证书及其认证过程）：http://blog.csdn.net/cyy089074316/article/details/9071951
参考（https原理：证书传递、验证和数据加密、解密过程解析）：http://blog.csdn.net/clh604/article/details/22179907
参考（浏览器和服务器在基于https进行请求链接到数据传输过程中，用到了如下哪些技术）：http://www.cnblogs.com/cloudml/p/4798876.html
参考（数字证书原理）：http://www.2cto.com/article/201203/122095.html
参考（生成PKI公私密钥对及数字证书）：http://openwares.net/misc/pki_key_pair_certificate.html
参考（keytool生成私钥、公钥、证书详解）：http://blog.csdn.net/kexiuyi/article/details/52413133
参考（数字证书文件格式（cer和pfx）的区别）：http://blog.csdn.net/xueyepiaoling/article/details/6524248