如何SpringBoot应用程序加HTTPS证书
HTTPS是HTTP的安全版本,旨在提供数据传输层安全性(TLS)。当你的应用不使用HTTP协议的时候,浏览器地址栏就会出现一个不安全的提示。HTTPS加密每个数据包以安全方式进行传输,并保护敏感数据免受窃听者或黑客的攻击。
您可以通过在Web应用程序上安装SSL证书来实现HTTPS,互联网上受信任的证书通常是需要(CA)颁发的证书。为了学习目的,您也可以使用自签名证书,比如:使用Java Keytool生成自签名证书。
一、自签名证书
您可以使用位于JDK bin文件夹下的Keytool生成证书。例如,C:Program FilesJavajdk1.8.0_161bin。可以使用两种自签名证书,如下所示。
- 通过您自己的Java应用程序可以轻松访问JKS(Java密钥库)。JKS仅限于Java,不能从Java外部访问。
- PKCS12:该证书使用的公钥加密标准与语言无关,用于存储加密的私钥和证书。
作者技术博客是:字母哥博客(z i m u g 点 康 姆),里面包含精品技术文章集合,欢迎您的访问。同时期待您能关注本号!本号持续创作,将为您带来更多的知识内容!
二、如何生成自签名证书
在Windows的搜索字段中键入cmd以找到命令提示符,然后以“以管理员身份运行”右键单击。使用如下的keytool命令。您可以提及所需的证书名称,如下所示。
C:Program FilesJavajdk1.8.0_161bin>keytool -genkeypair -alias selfsigned_localhost_sslserver -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore ebininfosoft-ssl-key.p12 -validity 3650自签名证书受密码保护。命令回车之后,会提示输入密码(这个密码要记住,后面会用到)和其他详细信息,如以下屏幕截图所示。
JDK生成HTTPS证书
完成上述步骤后,便会创建PKS密钥并将其存储在JDK Bin文件夹下。
三、将SSL应用于Spring Boot应用程序
- 从JDK bin文件夹复制ebininfosoft-ssl-key并将其放在Spring Boot Application的src / main / resources下。
- 如下所示,将SSL密钥信息添加到application.properties中。
#SSL Key Infosecurity.require-ssl=trueserver.ssl.key-store-password=生成证书的密码server.ssl.key-store=src/main/resources/ebininfosoft-ssl-key.p12server.ssl.key-store-type=PKCS12四、写一个Controller做简单的测试
@RestController@RequestMapping("/home")public class HomeController {@RequestMapping(value = "/", method = RequestMethod.GET) public String hello() { return "welcome to spring boot application"; }}如果您在不使用HTTPS的情况下访问Rest Endpoint,则会在浏览器中收到“Bad Request”消息。如果您使用HTTPS来访问URL,则会得到如下响应:"welcome to spring boot application"。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
