目录

  • SpringBoot 切换内嵌Web服务器(Tomcat服务器)与 生成SSL证书来把项目访路径从 HTTP 配置成 HTTPS
  • Spring Boot默认的Web服务器(Tomcat)
  • 切换作为内嵌服务器。
  • 代码演示:
  • 改为 Jetty 服务器
  • 改为 Undertow 服务器
  • 配置HTTPS
  • HTTP
  • HTTPS
  • 配置 HTTPS 步骤
  • 生成SSL证书(如果打算购买CA机构颁发的SSL证书,这一步可以省略)的命令:
  • 配置 HTTPS 演示
  • 第一步:先生成 SSL 证书
  • 第二步:在yml配置文件中进行配置
  • 小bug
  • 配置HTTP/2




SpringBoot 切换内嵌Web服务器(Tomcat服务器)与 生成SSL证书来把项目访路径从 HTTP 配置成 HTTPS



知识点1: SpringBoot 切换内嵌Web服务器(Tomcat服务器)

知识点2:生成SSL证书来把项目访路径从 HTTP 配置成 HTTPS



Spring Boot默认的Web服务器(Tomcat)

基于Servlet的应用(使用Spring MVC框架),spring-boot-starter-web.jar默认依赖spring-boot-starter-tomcat.jar,
因此它默认使用Tomcat作为内嵌服务器。



基于Reactive的应用(使用Spring WebFlux框架),spring-boot-starter-webflux.jar默认依赖spring-boot-starter-reactor-netty.jar,
因此它默认使用Reactor Netty作为内嵌服务器。



切换作为内嵌服务器。

对pom.xml进行两步修改:

1、在spring-boot-starter-web.jar依赖配置内使用<exclusions…/>元素排除spring-boot-starter-tomcat.jar依赖。

2、显式添加spring-boot-starter-jetty.jar或spring-boot-starter-undertow.jar依赖。

由此可见:要让Spring Boot应用切换使用Web服务器,基本不需要修改任何代码,只需要修改pom.xml文件即可。



代码演示:

spring-boot-starter-web 默认依赖 Tomcat 内置服务器

springboot ssl 配置取消 springboot开启ssl_spring boot



改为 Jetty 服务器

springboot ssl 配置取消 springboot开启ssl_前端_02



改为 Undertow 服务器

springboot ssl 配置取消 springboot开启ssl_前端_03



配置HTTPS

目的:把请求路径 http://xxxxx 改成 https://xxxxx

如图:原本普通的项目,启动后是http的

springboot ssl 配置取消 springboot开启ssl_前端_04



HTTP

早期: 早期的普通网站可能大部分都是基于HTTP的。

http最大问题是:所有请求数据、响应数据都是明码,只要任何网络嗅探都可以轻松获取请求、和响应数据。



HTTPS

现在: 绝大部分网站都已经改为基于HTTPS

HTTPS所有请求数据、响应数据都是加密后的数据,只要任何网络嗅探都只能获取请求、和响应加密后的数据。

唯一缺点是:性能略慢。

目前传统的HTTP基本已经被淘汰了,现在大多用的都是HTTPS协议,它就是基于SSL,SSL代表Secure Socket Layer,安全网络层。



配置 HTTPS 步骤

1、生成或购买SSL证书。开发者自己生成的SSL证书通常只是用于测试,如果部署成实际运行的项目,浏览器会提示该SSL证书是不可信任的证书。

2、在application.properties(或application.yaml)文件中通过server.ssl.*属性配置即可。

备注:如果希望应用能同时支持HTTPS连接器和HTTP连接器,

推荐使用application.properties(或application.yaml)配置HTTPS,
然后使用编程式的方式添加HTTP连接器。——一般不推荐这么干。

生成SSL证书(如果打算购买CA机构颁发的SSL证书,这一步可以省略)的命令:

这个命令所使用的keytool是JDK提供的一个工具,如果运行该命令时提示找不到该工具,那一定是JDK还没有配置好。

keytool -genkey -v -alias spring -keyalg RSA -keystore F:\myCode\crazyCode\SpringBoot\SSLtest\spring.keystore -validity 36500



keytool命令的-genkey是它的子命令,用于生成key。该子命令支持如下常用选项:

-alias:指定证书别名。
-keyalg:指定算法。
-keystore:指定将证书存储在哪里。
-validity:指定证书的有效时间,指定为36500意味着有效期是100年。



配置 HTTPS 演示



第一步:先生成 SSL 证书

先按步骤生成自己的 SSL 证书,仅用于测试用。

输入这条命令:

keytool -genkey -v -alias spring -keyalg RSA -keystore F:\myCode\crazyCode\SpringBoot\SSLtest\spring.keystore -validity 36500

springboot ssl 配置取消 springboot开启ssl_springboot ssl 配置取消_05



第二步:在yml配置文件中进行配置

在application.properties(或application.yaml)文件中通过server.ssl.*属性配置即可。

把证书拷贝到resources目录下。

因为项目要打包运行,肯定得把ssl证书放在项目中

springboot ssl 配置取消 springboot开启ssl_springboot ssl 配置取消_06



然后在yml配置的时候,使用类加载路径下的 spring.keystore 作为 ssl 证书库

在yml配置ssl,启动项目,可以看到 http 变成 https 了

springboot ssl 配置取消 springboot开启ssl_springboot ssl 配置取消_07



原本没配置ssl证书之前,是 http 这样的

springboot ssl 配置取消 springboot开启ssl_前端_04



配置成功后进行访问:https://localhost:8080/webFirst
因为ssl证书是自己生成的,所以肯定会报危险,因为自定义的ssl证书是可以随便写的。

springboot ssl 配置取消 springboot开启ssl_springboot ssl 配置取消_09



接受风险并继续,可以看到能用 https 访问了

springboot ssl 配置取消 springboot开启ssl_spring boot_10


用 http 访问就变成这个样子了

springboot ssl 配置取消 springboot开启ssl_HTTP_11

配置了 https ,然后通过查看消息头,是属于 HTTP/1.1

springboot ssl 配置取消 springboot开启ssl_spring boot_12



小bug

bug详情

在yml配置的时候,出现这么个bug
java.io.FileNotFoundException: class path resource [spring.keystore] cannot be resolved to URL because it does not exist
表示找不到我放在项目的证书
需要再pom文件中添加这个配置才行

<resources>
        <resource>
            <directory>src/main/java</directory>
            <includes>
                <include>**/*.properties</include>
                <include>**/*.xml</include>
            </includes>
            <filtering>false</filtering>
        </resource>
    </resources>



配置HTTP/2

现状:目前的主流浏览器都支持HTTP/2协议。

HTTP/2是为了解决现有HTTP/1.1性能不好、安全性不足的问题才出现的。

Spring Boot不支持传统HTTP的HTTP/2,它只支持基于HTTPS的HTTP/2,因此在配置HTTP/2之前必须先配置SSL。

Undertow的HTTP/2支持:在yml配置文件中将server.http2.enabled属性 设置为true即可。

从Tomcat 9.0.x开始,只要使用JDK 9+,将server.http2.enabled属性设为true即可。
Spring Boot内置已经是Tomcat 9以上的版本。



Jetty的HTTP/2支持,需要添加额外的库,再将server.http2.enabled属性设为true即可。

首先需要添加HTTP2 Server服务器:org.eclipse.jetty.http2: http2-server

还需要根据环境来添加如下JAR包

JDK 9+ : org.eclipse.jetty:jetty-alpn-java-server
  JDK 8 : org.eclipse.jetty-alpn-openjdk8-server

Reactor Netty的HTTP/2支持:只要使用JDK 9+,将server.http2.enabled属性设为true即可。

总结一下可发现:只要JDK使用JDK 9+,大部分Web服务器只要将server.http2.enabled属性设为true即可。

除了Jetty要增加额外的库之外,Tomcat要使用Tomcat 9.0+