JAVA HTTPS安全设置
由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用。在jdk中提供了一个JAVA数字证书管理工具keytool,在\jdk\bin目录下,通过这个工具可以自己生成一个数字证书,生成命令如下:
keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore lmc22 -validity 365
注意:该命令要在bin目录下执行
命令解释:
genkey:表示要创建一个新的密钥。
-alias:表示keystone的别名。
-keyalg:表示使用的加密算法是RSA,一种非对称加密算法。
-keysize:表示密钥的长度。
-keystore:表示生成的密钥存放位置。
-validity:表示密钥的有效时间,单位为天。
当控制台执行完该命令后,会在bin目录下生成一个名为lmc22的文件,将这个文件复制到项目的根目录下,然后在application.properties中做以下配置:
server.ssl.key-store=lmc22
server.ssl.key-alias=tomcathttps
server.ssl.key-store-password=123456
属性说明:
key-store:表示密钥文件名
key-alias:表示密钥别名
key-store-password:在控制台执行过程中输入的密码
配置完毕后,启动项目,在浏览器输入URL来查看结果(此时URL的协议是https,即URL为 https://主机号:端口号/**)
此时,如果以HTTP的方式访问接口,就会访问失败。这是因为Spring Boot不支持同时在配置中启用HTTP和HTTPS。这个时候可以配置请求重定向,将HTTP请求重定向为HTTPS请求。配置方式如下:
这里首先配置一个TomcatServletWebServerFactory,然后添加一个Tomcat中的Constraint(监听8080端口),并将请求转发到8081上去
其中,pom.xml所需的依赖如下:
配置完成后,在浏览器输入 http://localhost:8080/,就会自动重定向到 https://localhost:8081/ 上。