SSL配置及练习

1.SSL简介

SSL(Secure Sockets Layer,安全套结层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,SSL协议位于TCP/IP与各种应用层协议之间,

为数据通信提供安全支持。SSL协议可分为俩层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能

的支持。SSL握手协议(SSL Handshake Protocol),它建立在SSL记录协议之上,用于在实际数据传输开始前,通信双方进行身份认证、协商加密算法、交换加密密钥等

如何在Spring Boot上配置SSL呢?

因为Spring Boot 用的是内嵌的Tomcat,因而我们做SSL配置的时候需要做如下的操作:

1.生成证书

每一个JDK或者JRE里都有一个工具叫keytool,它是一个证书管理工具,可以用来生成自签名的证书

SSL配置及练习插图

在C盘用户路径下,生成一个.keystore文件,就是我们要用的证书文件

2.Spring Boot配置SSL

将.keystore文件复制到项目的根目录,然后在application.properties中做如下SSL配置:

SSL配置及练习插图1

此时,启动项目

SSL配置及练习插图2

SSL配置及练习插图3

至此SSL集成结束;

还可以进阶下:http 转向 https

简单说:地址栏输入的是http,但是会自动转向到https

要实现这个功能,我们需配置TomcatEmbeddedServletContainerFactory,并且添加Tomcat的connector来实现。

 @Bean public EmbeddedServletContainerFactory servletContainerFactory() { TomcatEmbeddedServletContainerFactory tomcatEmbeddedServletContainerFactory = new TomcatEmbeddedServletContainerFactory() { @Override protected void postProcessContext(Context context) { SecurityConstraint securityConstraint = new SecurityConstraint(); securityConstraint.setUserConstraint("CONFIDENTIAL"); SecurityCollection collection = new SecurityCollection(); collection.addPattern("/*"); securityConstraint.addCollection(collection); context.addConstraint(securityConstraint); } }; tomcatEmbeddedServletContainerFactory.addAdditionalTomcatConnectors(httpConnector()); return tomcatEmbeddedServletContainerFactory; }

@Bean public Connector httpConnector() { Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol"); connector.setScheme("http"); //设置有别于现有系统的端口号,监听此端口,实现转向 connector.setPort(8443); connector.setSecure(false); //现有系统端口号 connector.setRedirectPort(8080); return connector; }

SSL配置及练习插图4

原文链接:https://blog.csdn.net/weixin_34365635/article/details/94600217

© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享