springboot项目开启https、同时也开启http

1、在配置号java环境的机器上,打开,命令行窗口,输入命令

keytool -genkey -alias myhttps -dname "CN=Andy,OU=kfit,O=kfit,L=HaiDian,ST=BeiJing,C=CN" -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore D:\myhttps.p12 -validity 36500

命令解释:
• -genkey 表示要创建一个新的密钥。

• -alias 表示 keystore 的别名,此处是 myhttps。

• -keyalg 表示使用的加密算法是PKCS12,另外还有 RSA。

• -keysize 表示密钥的长度。

• -keystore 表示生成的密钥存放位置。

• -validity 表示密钥的有效时间,单位为天。

命令执行后要求输入密码,设置完密码后即可在D:\myhttps.p12找到证书,把证书复制到springboot应用的src/main/resources下,(即classpath目录)。

2、在application.properties配置文件中添加ssl 相关配置

#http端口号
server.http.port=8005
#https端口号.
server.port=8443
#是否开启https
server.ssl.enabled=true
#使用的协议
server.ssl.protocol=TLS
#证书的路径.
server.ssl.key-store=classpath:myhttps.p12
#证书密码,请修改为您自己证书的密码.
server.ssl.key-store-password=123456
#秘钥库类型
server.ssl.keyStoreType=PKCS12
#证书别名
server.ssl.keyAlias=myhttps

至此,启动springboot应用,访问https://localhost:8443/,即可发现https连接成功

3、同时开启http配置,配置代码如下,直接用即可

package com.example.demo.Util;


import org.apache.catalina.connector.Connector;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.nio.charset.StandardCharsets;
import org.apache.catalina.Context;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;

@Configuration
public class tomcatConfig {

    /*@Bean
    TomcatServletWebServerFactory tomcatServletWebServerFactory() {
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        factory.addAdditionalTomcatConnectors(createTomcatConnector());
        return factory;
    }
    private Connector createTomcatConnector() {
        Connector connector = new
                Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8081);  //接口跳转  访问用的是  http: 80
        connector.setSecure(false);
        connector.setRedirectPort(8005);  //会跳转到  https: 8043
        return connector;
    }*/
    @Value("${server.http.port}")
    private int httpPort;
    @Value("${server.port}")
    private int httpsPort;

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        tomcat.addAdditionalTomcatConnectors(createStandardConnector());
        return tomcat;
    }

    private Connector createStandardConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setPort(httpPort);
        //如果需要将http请求转发到https
        /*connector.setScheme("http");
        connector.setSecure(true);     //设置false重定向容易出错,推荐设置为true
        connector.setRedirectPort(httpsPort);//@value获取更佳*/
        return connector;
    }
}


你可能感兴趣的:(教程,http,spring,boot,https)