Spring Boot 开启https访问(配置SSL证书)

2年前 (2022) 程序员胖胖胖虎阿
222 0 0

前言:实际工作中为了提高数据传输的安全性,采用HTTPS通讯,简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输,相比http协议安全。SSL证书需要到CA机构申请证书,仅为测试可以使用jdk生成自签证书。

配置步骤如下:

一、JDK生成自签证书,以管理员身份运行CMD窗口

命令:keytool -genkey -alias testhttps -keyalg RSA -keysize 2048 -validity 36500 -keystore  "D:/tmp/ssl/testhttps.keystore"

命令解释:
• -genkey 表示要创建一个新的密钥。 

• -alias 表示 keystore 的别名。 

• -keyalg 表示使用的加密算法是 RSA。

• -keysize 表示密钥的长度.。

• -keystore 表示生成的密钥存放位直。 

• -validity 表示密钥的有效时间,单位为天。

Spring Boot 开启https访问(配置SSL证书)

二、在springboot 中项目配置证书

1. 将第一步生成的 testhttps.keystore 文件放入 /resource 目录下(即classpath目录)

Spring Boot 开启https访问(配置SSL证书)

2. 在application.yml 配置文件中添加ssl 相关配置

server:
  port: 9090
  servlet:
    context-path: /ssl-service

  ssl:
    key-store: classpath:testhttps.keystore  #类路径下的自签证书
    key-alias: testhttps # 证书别名
    key-store-password: 123456 #证书密码
    key-store-type: JKS # 证书类型
    enabled: true  # 开启证书验证

3. 编写测试接口 

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class UserInfo {

    private String name;

    private Integer age;

    private String gender;
}
import com.ssl.demo.entity.UserInfo;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class UserController {

    @RequestMapping("getUserInfo")
    public UserInfo getUserInfo() {
        UserInfo userInfo = new UserInfo("高富帅", 20, "男");
        return userInfo;
    }

}


三、验证https访问  

  在浏览器输入:https://localhost:9090/ssl-service/getUserInfo

Spring Boot 开启https访问(配置SSL证书)

Spring Boot 开启https访问(配置SSL证书)

本文章介绍的是浏览器使用https方式访问服务端接口,后续更新三方服务如何通过后台 使用https方式 访问服务端接口。

版权声明:程序员胖胖胖虎阿 发表于 2022年9月27日 上午8:56。
转载请注明:Spring Boot 开启https访问(配置SSL证书) | 胖虎的工具箱-编程导航

相关文章

暂无评论

暂无评论...