Bagaimana untuk mengkonfigurasi springboot untuk melompat dari http ke https

SSL ialah protokol keselamatan yang digunakan untuk memastikan keselamatan dan integriti data komunikasi rangkaian. Ia menyulitkan sambungan rangkaian pada lapisan pengangkutan rangkaian.

Contoh: Log masuk tunggal CAS menggunakan SSL

1 Penjanaan sijil keselamatan

1 Anda boleh menggunakan alat penjanaan sijil yang disertakan dengan jdk jdk Alat pengurusan sijil yang dipanggil keytool boleh digunakan untuk melaksanakan sijil yang ditandatangani.

2. Mula-mula konfigurasikan persekitaran java asas, ctrl+r input cmd, masukkan direktori java

3. Hasilkan sijil dengan nama alias tomcat bin jdk Kata laluan di sini ialah 123456

keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/tomcat.keystore -storepass 123456

4 Dapatkan fail tomcat.keystore dan letakkan fail ini dalam direktori projek

Konfigurasikan SSL

1. Edit aplikasi fail.properties

package com.example;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory;
import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory;
import org.springframework.context.annotation.Bean;

@SpringBootApplication
public class SpringBootHttpsApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringBootHttpsApplication.class, args);
    }
    @Bean
    public EmbeddedServletContainerFactory servletContainer() {
        TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        //Connector监听的http的端口号
        connector.setPort(8080);
        connector.setSecure(false);
        //监听到http的端口号后转向到的https的端口号
        connector.setRedirectPort(8443);
        return connector;
    }

}

3 Penggunaan ujian

1 Lihat maklumat permulaan

2 alamat localhost:8080/AmazeUI-2.7.2/login.html Saya memperibadikan halaman web html, yang telah diubah hala ke port 8443

3. Dalam bar alamat penyemak imbas Dipaparkan sebagai tidak selamat: Oleh kerana sijil ini tidak dipercayai, perusahaan tradisional biasanya perlu membeli sijil ini

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi springboot untuk melompat dari http ke https. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!