https를 Springboot와 통합하는 방법

1 소개

HTTP는 안전하지 않습니다. SSL로 덮어 HTTPS로 만들어야 합니다. 이 기사에서는 예제를 사용하여 Springboot를 HTTPS에 통합하는 방법을 소개합니다. HTTP是不安全的，我们需要给它套上SSL，让它变成HTTPS。本文章将用实例介绍Springboot整合HTTPS。

2 密码学基础

要谈https就要谈Security

2 암호화의 기본

https에 대해 이야기하려면 당연히 보안에 대해 이야기해야 합니다. 보안에 관해 이야기하려면 암호화에 대한 지식이 필요합니다.

2.1 암호화 시스템

암호화 시스템을 구축하려면 다음과 같은 5개의 공백으로 구성되어야 합니다.
Plaintext M: 암호화 또는 복호화 전의 정보
Ciphertext C: 암호화 후의 일반 텍스트
키 K: 암호화 키와 복호화 키로 구성됩니다.
암호화 E: 일반 텍스트에서 암호 텍스트로 변환
복호화 D: 암호 텍스트에서 일반 텍스트로 변환.

그림에 표시된 대로:

2.2 두 가지 암호화 방법

2.2.1 대칭 암호화

대칭 암호화 또는 단일 키 암호화는 암호화 키와 암호 해독 키가 동일함을 의미합니다(또는 서로 쉽게 계산할 수 있는 암호화 방법입니다.

대칭 암호화의 주요 장점은 빠른 암호화 및 암호 해독 작업과 높은 효율성입니다.

제한 사항: 복잡한 키 배포, 어려운 키 관리, 보안 통신 시스템의 열악한 개방성 및 디지털 서명

대표 알고리즘: DES 알고리즘 , AES 알고리즘;

작은 예

:

明文为48，加密算法f(x)=8x+71，
则密文C=8*48+71=455
则解密算法为f(x)=(x-71)/8;
则解密后的明文M=(455-71)/8=48；

2.2.2 비대칭 암호화

비대칭 암호화는 암호화와 복호화가 각각 다른 키를 사용하며 암호화 키 암호화 방법에서 복호화 키를 파생할 수 없다는 의미입니다.

주요 장점: 간단한 키 배포, 쉬운 관리, 우수한 시스템 개방성 및 디지털 서명 실현 가능

제한 사항: 암호화 및 암호 해독 작업 효율성이 낮음

대표 알고리즘: RSA 알고리즘, ECC 알고리즘; 큰 예:

단계는 다음과 같습니다.

StepDescription FormulaNote1 두 개의 소수를 찾습니다P, Q 2공통계수 계산N=P*Q3오일러 함수 계산ψ(N) = (P-1)(Q-1)4공개 키 계산 E1 E * D % ψ(N) = 1C: 암호문 M: 일반 텍스트7DecryptionM =C^D mod NC: 암호문 M: 일반 텍스트

其中，公钥＝(E , N) ，私钥＝(D, N)，对外，我们只暴露公钥。

1.找出两个质数
随便找两个质数，我们找P=5，Q=11。

2.计算公共模数
公共模数N=P*Q=5*11=55

3.计算欧拉函数
φ(N) = (P-1)(Q-1)=4*10=40

4.计算公钥E
1 <p>至此，整个非对称加密过程演示了一遍，希望大家能理解，特别是非对称加密，因为<strong>HTTPS</strong>使用的是非对称加密。实际的使用算法更复杂，密钥长度会更大。</p><h3 id="证书">2.3 证书</h3><p>要使用SSL，需要有证书，这个证书文件是包含公钥密钥，也就是非对称加密中要使用的。</p><p>获取证书有两种方式：</p>

• 从CA(Certificate Authority)机构获取，即客户端会认可的证书，具有公信力；有免费也有收费的，收费的比较稳定比较安全。

• 自签证书，自己制作证书，一般用于测试，浏览器不承认。

为方便起见，在本次实例中使用自签证书，两种证书整合过程并无差异。

3 Springboot整合HTTPS

3.1 先让Web跑起来

作为一个Web应用，我们先让它跑起来，然后再整合https。

（1）引入Web依赖：

<dependency>
  <groupid>org.springframework.boot</groupid>
  <artifactid>spring-boot-starter-web</artifactid></dependency>

（2）配置端口：

server.port=80

（3）实现Contrlloer：

@RestControllerpublic class HelloController {@GetMapping("/hello")public String hello() {return "Welcome to www.pkslow.com";
    }
}

完成上面工作后，启动应用即可。

访问http://localhost/hello 得到下面结果，说明整个Web应用起来了。

3.2 生成密钥文件jks

通过命令行生成密钥文件如下：

keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystore localhost.jks -dname CN=localhost,OU=Test,O=pkslow,L=Guangzhou,C=CN -validity 731 -storepass changeit -keypass changeit

命令行重要参数的意义：

• alias：密钥别名，可以随便起，不冲突就行；

• keyalg：加密算法；

• keysize：密钥长度，2048基本就不可能破解了；

• keystore：keystore的文件名；

• dname：这个很关键，特别是CN=后面要按正确的域名来写；

• validity：cert的有效期；

执行完以上命令后，就会生成localhost.jks文件，把该文件放到classpath下即可，当然也可以放到其它位置，配置文件指定正确即可。

3.3 重新配置并重启

按照实际情况重新配置application.properties文件：

server.port=443server.ssl.enabled=trueserver.ssl.key-store-type=jksserver.ssl.key-store=classpath:localhost.jksserver.ssl.key-store-password=changeitserver.ssl.key-alias=localhost

重启后访问如下：

发现有红色警告，因为这是自签名的cert，并不被Chrome所认可，所以会校验失败。以前的Chrome版本只是警告，但还是可以访问的，现在新版本的已经不能访问了。

通过Postman来访问便可：

3.4 使用PKS12格式

如果想使用PKCS12替换JKS，命令和配置可以参考下面：

生成密钥：

keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -storetype PKCS12 -keystore localhost.p12 -dname CN=localhost,OU=Test,O=pkslow,L=Guangzhou,C=CN -validity 731 -storepass changeit -keypass changeit

配置文件如下：

server.port=443server.ssl.enabled=trueserver.ssl.key-store-type=PKCS12server.ssl.key-store=classpath:localhost.p12server.ssl.key-store-password=changeitserver.ssl.key-alias=localhost

	6	Encryption	C = 엠^ E mod N

위 내용은 https를 Springboot와 통합하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!