​ 由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用,对于个人开发者而言,一个HTTPS证书的价格还是有点贵的,国内有一些云服务器厂商提供免费的HTTPS证书,一个账号可以申请数个。不过在jdk中提供了一个Java数字证书管理工具类keytool,在\jdk\bin目录下,通过这个工具可以自己生成一个数字证书。

HTTP配置

keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365

​ 命令解释:

  • -genkey表示要创建一个新的密钥
  • -alias表示keystore的别名
  • -keyalg比哦是使用的加密算法是RSA,一种非对称加密算法
  • -keysize表示密钥的长度
  • -keystore表示生成的密钥存放位置
  • -validity表示密钥的有效时间,单位为天

​ 在cmd窗口中直接执行如上命令,在执行过程中需要输入密钥口令等信息,根据提示输入即可。命令执行完后,会在当前用户目录下生成一个名为sang.p12的文件,将这个文件复制到项目的根目录下,然后在application.properties中做如下配置:

serve.ssl.key-store=sang.p12
serve.ssl.key-alias=tomcathttps
serve.ssl.key-store-password=123456

​ 代码解释:

  • key-store表示密钥文件名

  • key-alias表示密钥别名

  • key-store-password就是在cmd中输入的密码

    配置成功后,启动项目,在地址栏输入如下命令来查看效果。

    https://localhost:8080/hello

    注意,证书是自己生成的,不被浏览器认可,此时添加信任或继续前进即可,如图:

    在这里插入图片描述

成功运行的结果如图:

在这里插入图片描述

此时,如果以HTTP方式访问接口,会出现如下情况:

在这里插入图片描述

​ 这是因为SpringBoot不支持同时在配置中启动HTTP和HTTPS,这个时候可以配置请求重定向,将HTTP请求重定向为HTTPS请求。配置方式如下:

@Configuration(proxyBeanMethods = true)
public class MyConfig {
    @Bean
    TomcatServletWebServerFactory tomcatServletWebServerFactory(){
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context){
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        factory.addAdditionalTomcatConnectors(createTomcatConnector());
        return factory;
    }
    private Connector createTomcatConnector(){
        Connector connector = new Connector("org.apach.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(8081);
        return connector;
    }

​ 配置完成后,在浏览器中输入

http://localhost:8080/hello

会自动重定向到

https://localhost:8081/hello
# java # https # http
Logo
CSDN-OPC开发者社区

这里是“一人公司”的成长家园。我们提供从产品曝光、技术变现到法律财税的全栈内容,并连接云服务、办公空间等稀缺资源,助你专注创造,无忧运营。

更多推荐

cover

中国 OPC 开发者政策新风向-2026年Q1

avatar CSDN-OPC开发者社区
cover

OPC开发者新风向|AI+一人公司如何高效拿补贴

avatar CSDN-OPC开发者社区
cover

AI一人公司OPC模式全解析

avatar CSDN-OPC开发者社区