`
iaiai
  • 浏览: 2203351 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

SpringBoot配置HTTPS,并实现HTTP访问自动转HTTPS访问

    博客分类:
  • J2EE
 
阅读更多
1.使用jdk自带的 keytools 创建证书

打开cmd窗口,输入如下命令
keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore


按照提示进行操作
输入密钥库口令:123456
再次输入新口令:123456
您的名字与姓氏是什么?
  [Unknown]:  kaibowang
您的组织单位名称是什么?
  [Unknown]:  yuxuelian
您的组织名称是什么?
  [Unknown]:  yuxuelian
您所在的城市或区域名称是什么?
  [Unknown]:  chengdu
您所在的省/市/自治区名称是什么?
  [Unknown]:  chengdushi
该单位的双字母国家/地区代码是什么?
  [Unknown]:  china
CN=kaibowang, OU=yuxuelian, O=yuxuelian, L=chengdu, ST=chengdushi, C=china是否正确?
  [否]:  y

输入 <tomcat> 的密钥口令
        (如果和密钥库口令相同, 按回车):
再次输入新口令:

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore C:\Users\Administrator\.keystore -destkeystore C:\Users\Administrator\.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

创建完成后,可在用户根目录查看生成的keystore文件

2.新建springboot项目,将上一步生成的keystone文件复制到项目的根目录,在application.properties添加如下配置
server.port=443
server.ssl.key-store=server.keystore
server.ssl.key-alias=tomcat
server.ssl.enabled=true
server.ssl.key-store-password=123456
server.ssl.key-store-type=JKS

说明一下

这里将服务器端口号设置成443端口,即https的默认访问端口,那么在进行https访问的时候可以不带端口号直接访问,如果端口被占用使用
netstat -ano

查看哪个进程号占用了端口,使用
tasklist|findstr (查看到的进程号)
# simple
C:\Users\Administrator>tasklist|findstr 3664
vmware-hostd.exe              3664 Services                   0      5,040 K


打开任务管理器,杀死占用进程,或打开对应的应用程序的设置,关闭监听
至此 https配置完毕 访问 https://localhost 查看是否配置成功

3.http访问自动转https访问
向spring容器中注入两个Bean,代码如下
    @Bean
    public Connector connector(){
        Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(80);
        connector.setSecure(false);
        connector.setRedirectPort(443);
        return connector;
    }

    @Bean
    public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector){
        TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint=new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection=new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }

首先 这里需要使用 TomcatServletWebServerFactory 这个类,网上清一色的都是使用 EmbeddedServletContainerFactory 这个类.
在新版本的SpringBoot中,我发现已近找不到这个类了,几经周转,翻阅源码,才找到这个类,这也是我为什么写这篇文章的初衷.
其次在这里设置http的监听端口为80端口,http默认端口,这样在访问的时候也可以不用带上端口号.
完成以上配置后,我们访问 http://localhost 即可自动跳转为 https://localhost
分享到:
评论

相关推荐

    springboot内置tomcat与外部tomcat配置https访问及http自动转向https

    ### Spring Boot 内置 ...至此,无论是使用 Spring Boot 内置 Tomcat 还是外部 Tomcat,都已经成功实现了 HTTPS 的配置以及 HTTP 到 HTTPS 的自动重定向。这些步骤确保了数据传输的安全性,并且提高了系统的安全性。

    Springboot网站用户的访问量统计

    本项目标题为“Springboot网站用户的访问量统计”,这意味着我们将探讨如何在Spring Boot应用中集成并实现这一功能。 首先,Spring Boot是基于Spring框架的快速开发工具,它简化了配置,提供了自动配置、内嵌式Web...

    基于springboot的自动更新

    标题中的“基于SpringBoot的自动更新”指的是在SpringBoot应用中实现自动化更新的功能,使得应用程序能够在运行时自动检测并下载最新的版本,无需手动重启服务。这通常涉及到版本控制、网络请求、文件处理等多个技术...

    Springboot实现多服务器session共享

    Springboot配置session共享 Springboot提供了自动化session共享配置,需要添加spring-session-data-redis依赖项,Spring Session可以做到透明的替换掉应用中的Session容器。下面是一个基本的pom.xml配置文件: `...

    springboot记录api的访问次数

    Spring Boot的核心在于其自动配置和微服务理念,因此我们主要依赖`spring-boot-starter-web`来处理HTTP请求,并可能需要一个持久化解决方案,如`spring-boot-starter-data-jpa`(如果要存储到数据库)或`spring-boot...

    SpringBoot 集成 Shiro 实现动态uri权限

    SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...

    springboot自动装配笔记

    当 SpringBoot 应用启动时,它会扫描并加载这些配置类,但并非所有配置都会生效。生效与否取决于条件判断,即是否满足配置类中 Bean 的条件注解,如 `@ConditionalOnClass`、`@ConditionalOnBean` 等。只有当条件...

    基于 springboot 实现的opc客户端

    SpringBoot以其快速启动、内置HTTP服务器和自动配置特性著称,使得开发者可以更专注于业务逻辑,而不是基础设施。在本项目中,OPC客户端的功能可能是通过一个名为`opcagent`的模块来实现的。 1. **依赖管理**:为了...

    SpringBoot整合Mybatis完整详细版含注册、登录、拦截器配置

    在本项目中,我们主要探讨的是如何将SpringBoot与Mybatis进行深度整合,并实现完整的注册、登录功能,以及设置拦截器来控制权限访问。SpringBoot以其简洁的配置和快速的开发能力,配合Mybatis的灵活数据库操作,可以...

    springboot+quartz集群:通过动态配置调度dubbo接口/http接口代码实现

    在SpringBoot应用启动时,或者当配置更新时,Quartz会读取这些信息并根据它们创建和更新相应的Job。 具体步骤可能包括: 1. 创建Quartz的配置类,设置集群参数和JobStore。 2. 实现Job接口,封装Dubbo或HTTP接口的...

    SpringBoot + FFmpeg 实现视频转码为M3U8

    SpringBoot + FFmpeg 实现视频转码为M3U8,可以点播。需要先在本机安装ffmpeg,并且添加到环境变量 使用大名鼎鼎的ffmpeg,把视频文件切片成m3u8,并且通过springboot,可以实现在线的点播。 想法 客户端上传视频...

    SpringBoot连接PostgreSql三层架构实现增改删

    4. **SpringBoot配置PostgreSQL**: 首先,我们需要在`application.properties`或`application.yml`中配置数据库连接信息,如数据库URL、用户名、密码等。SpringBoot会自动创建DataSource并管理数据库连接。 5. **...

    SpringBoot 接口访问频率限制(一)

    除了手动实现外,Spring Cloud Gateway和Spring Cloud Zuul等微服务网关组件也提供了内置的限流功能,可以通过配置规则轻松地实现接口访问频率限制。 总结,Spring Boot中实现接口访问频率限制的方法多样,可以根据...

    基于SpringBoot和VUE的在线考试自动组卷系统的设计文档

    1. **SpringBoot框架**:SpringBoot是基于Spring框架的简化版,它提供了快速构建应用程序的工具,并内置了Tomcat服务器,使得开发者无需额外配置即可启动Web应用。在本文档中,SpringBoot被用作后端开发的核心框架,...

    springboot集成impala(包含yml、impala配置类、pom.xml、impala jar)

    在本文中,我们将深入探讨如何在SpringBoot应用中集成Impala数据仓库系统,以及涉及到的相关配置和步骤。首先,我们来看看关键的组成部分: 1. **SpringBoot集成**: SpringBoot是基于Spring框架的一个轻量级开发...

    SpringBoot整合mybatis配置

    首先,SpringBoot的核心优势在于其自动配置能力,它通过`@SpringBootApplication`注解启动应用,并自动配置了许多常用组件,包括数据源、JdbcTemplate等。但在整合Mybatis时,我们需要添加额外的配置来指示...

    SpringBoot自动配置原理分析.7z

    SpringBoot自动配置是其核心特性之一,它极大地简化了Java应用程序的初始配置,尤其是对于基于Spring框架的应用。本文将深入探讨SpringBoot自动配置的工作原理,帮助开发者更好地理解和利用这一功能。 1. **自动...

    springboot+mybatis+druid+redis实现数据库读写分离和缓存

    在读写分离的架构中,Druid可以作为数据源管理工具,通过配置主从数据源,实现写入操作到主库,读取操作到从库的自动路由。同时,Druid内置的监控功能可以实时查看数据库的运行状态,帮助开发者及时发现和解决问题。...

    eclipse+springboot+maven访问jsp页面

    标题 "eclipse+springboot+maven访问jsp页面" 涉及到的是一个常见的Java Web开发场景,其中Eclipse作为集成开发环境(IDE),Spring Boot作为应用框架,Maven作为项目构建工具,而JSP(JavaServer Pages)则用于创建...

Global site tag (gtag.js) - Google Analytics