spring boot 启用https

原创 已于 2023-09-13 17:56:44 修改 · 409 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#https #spring boot #java
于 2023-06-09 15:27:48 首次发布
本文介绍了如何使用JDK生成自签名证书,并在SpringBoot项目中配置该证书进行HTTPS通信。此外,还展示了如何在Feign客户端中信任自签证书,以实现安全的微服务间通信。

一、JDK生成自签证书,以管理员身份运行CMD窗口

命令:keytool -genkey -alias testhttps -keyalg RSA -keysize 2048 -validity 36500 -keystore  "D:/tmp/ssl/testhttps.keystore"

命令解释:
• -genkey 表示要创建一个新的密钥。

• -alias 表示 keystore 的别名。

• -keyalg 表示使用的加密算法是 RSA。

• -keysize 表示密钥的长度.。

• -keystore 表示生成的密钥存放位直。

• -validity 表示密钥的有效时间,单位为天。


二、在springboot 中项目配置证书

1. 将第一步生成的 testhttps.keystore 文件放入 /resource 目录下(即classpath目录)

2. 在application.yml 配置文件中添加ssl 相关配置 

server:
  port: 8301
  
  ssl:
  #类路径下的自签证书
    key-store: classpath:hics_https.keystore  
    # 证书别名
    key-alias: hics 
    #证书密码
    key-store-password: 123456
    # 证书类型
    key-store-type: JKS 
    # 开启证书验证
    enabled: true 
spring:
  feign-user:
    value:  https://user-service
    path: /user_api

三、Feign设置

import feign.Client;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.cloud.netflix.ribbon.SpringClientFactory;
import org.springframework.cloud.openfeign.ribbon.CachingSpringLoadBalancerFactory;
import org.springframework.cloud.openfeign.ribbon.LoadBalancerFeignClient;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import javax.net.ssl.*;
import java.security.*;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;


/**
 * @author 
 * @program 
 * @description
 * @packagename 
 * @date 2023-05-30 15:17
 **/
@Configuration
public class FeignHttpsConfig {

    @Bean
    @ConditionalOnMissingBean
    public Client feignClient(CachingSpringLoadBalancerFactory cachingFactory,
                              SpringClientFactory clientFactory) throws NoSuchAlgorithmException, KeyManagementException {
        SSLContext ctx = SSLContext.getInstance("TLS");
        X509TrustManager tm = new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] chain,
                                           String authType) throws CertificateException {
            }

            @Override
            public void checkServerTrusted(X509Certificate[] chain,
                                           String authType) throws CertificateException {
            }

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        };
        ctx.init(null, new TrustManager[]{tm}, null);
        return new LoadBalancerFeignClient(new Client.Default(ctx.getSocketFactory(),
                new HostnameVerifier() {

                    @Override
                    public boolean verify(String hostname, SSLSession session) {
                        //Auto-generated method stub
                        return true;
                    }
                }),
                cachingFactory, clientFactory);
    }
}

@FeignClient(
        value = "${spring.feign-user.value:}",path="${spring.feign-user.path:}",url = "${spring.feign-user.url:}",
        fallback = AuthClientFallback.class,configuration = {FeignHttpsConfig.class}
)

SpringBoot开发——整合SSL证书启用HTTPS协议
bjzhang75的博客
09-13 2730
SpringBoot整合SSL证书启用HTTPS
Spring Boot(26)——启用https协议
Elim的博客
06-17 2538
启用Https 启用Https协议,需要在服务端有一个证书。开发环境可以在通过如下指令生成一个证书及其KeyStore。 keytool -genkeypair -alias springboot -keyalg RSA -dname "CN=SERVER1,OU=Unit,O=Elim,L=City,S=Province,C=CN" -keypass 123456 -keystore serve...
SpringBoot添加SSL证书,开启HTTPS(单向认证服务端)
热门推荐
生命的意义在于创造和毁灭
08-24 1万+
SpringBoot项目配置SSL证书,同时开启Http和Https协议,服务器单向认证
springBoot发布https服务及调用
最新发布
2611_94943569的博客
04-21 47
(2)CA 签名证书:对于生产环境,应该使用由受信任的证书颁发机构 (CA) 签名的证书。(1)自签名证书:如果你只是用于开发或测试环境,可以生成一个自签名证书。feign接口的地址还是正常配置http或https都支持。你需要提供一些信息,如组织名称等。注意记住密码和别名。这将创建一个有效期为 10 年的自签名证书,并将其存储在。启动服务即可通过https访问了,默认可以设置成false。把证书放在ssl目录下。
springboot SSL配置
虾米大王的学习历程
09-27 1902
SSL的配置也是我们在实际应用中经常遇到的场景。SSL(Secure Sockets Layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
springboot开启HTTPS
m0_56308072的博客
01-14 4502
我们平常写完一个接口,其访问一般都是使用http协议我们最终想要的结果是使用的HTTPS来访问在我们开始实现之前,我们要先搞明白。
Spring boot使用https协议
demon7552003的小本本
07-06 5327
spring boot 启用https协议
Spring Boot 3】【Web】同时启用 HTTP 和 HTTPS
又言又语
08-30 1316
本文介绍如何在 Spring Boot Web 应用中同时启用 HTTP 和 HTTPS
如何在Spring Boot启用HTTPS
奇遇少年
02-13 5070
Spring Boot中的HTTPS设置:一步步教程!
spring boot启用 https
choucha0310的博客
11-06 228
背景 年末公司要进行年终促销. 上一周时间都在弄年底促销的玩意. 因为用到了第三方的交易服务. 他们的 webhook 要求接口必须是 https. 之前没有自己搞过 https. 刚好学习, 然后记录下来. 获取证书 https 是加密链接. 是需要证书的. 那么证书从哪里取得呢?...
springboot https_Spring Boot 教程:启用 HTTPS
weixin_39612653的博客
11-26 458
【注】本文译自: https://www.tutorialspoint.com/spring_boot/spring_boot_enabling_https.htmSpring Boot 应用默认以 HTTP 8080 端口启动。 你要在 Spring Boot 应用中执行以下步骤来配置 HTTPS 和端口 443:获取 SSL 证书:创建自签名证书或者从一个证书认证机构申请一个。启用 HTT...
Spring Boot 教程:启用 HTTPS
dancuowang的博客
09-14 610
【注】本文译自: https://www.tutorialspoint.com/spring_boot/spring_boot_enabling_https.htm   Spring Boot 应用默认以 HTTP 8080 端口启动。   你要在 Spring Boot 应用中执行以下步骤来配置 HTTPS 和端口 443: 获取 SSL 证书:创建自签名证书或者从一个证书认证机构申请一个。 启用 HTTPS 和 443 端口 自签名证书   Java 运行时环境已经内置了证书管理实用工具,可用于
16. Spring Boot启用HTTPS
muLanlh的博客
01-27 1244
在application.properties文件中提供服务器端口:443,密钥存储文件路径,密钥存储密码,密钥存储类型和密钥别名。要创建自签名证书,Java运行时环境与证书管理实用程序密钥工具捆绑在一起。它显示在这里给出的代码中 -可以创建可执行的JAR文件,并使用以下Maven或Gradle命令运行spring boot应用程序。默认情况下,Spring Boot应用程序在应用程序启动时使用HTTP的8080端口。如果是在application.yml 下面使用YAML属性,则可以使用以下代码 -
Spring Boot启用HTTPS
anxiaoxiao61的博客
03-24 317
springboot配置ssl证书
Spring Boot配置ssl证书启用HTTPS协议
BUse的博客
03-03 1902
.生成证书,可以使自签名或者从SSL证书授权中心获得的。 cmd进入JDK安装目录(D:\Java\jre1.8.0_181\bin),利用keytool证书管理工具,生成自签名证书。 生成命令如下(找不到keytoo命令的先去配置java环境) 我指定的名字叫tomcat.keystore 别名叫tomcat,密码自己设置,我这里用的tomcat,最后那个直接按得回车 keytoo命令: k...
Spring Boot启用https
03-28 78
1、需要一个证书,可以自己生成或者购买。下面是我们通过keytool自己生成。 打开运行,输入cmd,进入命令行 输入生成命令:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 然后要求输入密码,输入的时候...
如何在Spring Boot应用程序上启用HTTPS?
阿志同学
03-13 357
HTTPS是HTTP的安全版本,旨在提供传输层安全性(TLS)[安全套接字层(SSL)的后继版本],这是地址栏中的挂锁图标,用于在Web服务器和浏览器之间建立加密连接。HTTPS加密每个数据包以安全方式进行传输,并保护敏感数据免受窃听者或黑客的攻击。 您可以通过在Web应用程序上安装SSL证书来实现HTTPS。您可以使用由受信任的证书颁发机构(CA)颁发的证书或“自签名证书”。 为了发展和学习目的...
Spring Boot使用阿里云证书启用HTTPS
梓鸿
08-09 490
1、到阿里云下载证书页面下载证书 2、根据页面内容,可以使用2种证书:PFX JKS 把对应证书放到src/main/resources目录下 在application.properties文件中加入配置 PFX: server.ssl.key-store: classpath:666.pfx server.ssl.key-store-password: 证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值