SSL ialah protokol keselamatan yang digunakan untuk memastikan keselamatan dan integriti data komunikasi rangkaian. Ia menyulitkan sambungan rangkaian pada lapisan pengangkutan rangkaian.
Contoh: Log masuk tunggal CAS menggunakan SSL
1 Anda boleh menggunakan alat penjanaan sijil yang disertakan dengan jdk jdk Alat pengurusan sijil yang dipanggil keytool boleh digunakan untuk melaksanakan sijil yang ditandatangani.
2. Mula-mula konfigurasikan persekitaran java asas, ctrl+r input cmd, masukkan direktori java
3. Hasilkan sijil dengan nama alias tomcat bin jdk Kata laluan di sini ialah 123456
keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/tomcat.keystore -storepass 123456
4 Dapatkan fail tomcat.keystore dan letakkan fail ini dalam direktori projek
Konfigurasikan SSL
package com.example; import org.apache.catalina.Context; import org.apache.catalina.connector.Connector; import org.apache.tomcat.util.descriptor.web.SecurityCollection; import org.apache.tomcat.util.descriptor.web.SecurityConstraint; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory; import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory; import org.springframework.context.annotation.Bean; @SpringBootApplication public class SpringBootHttpsApplication { public static void main(String[] args) { SpringApplication.run(SpringBootHttpsApplication.class, args); } @Bean public EmbeddedServletContainerFactory servletContainer() { TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() { @Override protected void postProcessContext(Context context) { SecurityConstraint constraint = new SecurityConstraint(); constraint.setUserConstraint("CONFIDENTIAL"); SecurityCollection collection = new SecurityCollection(); collection.addPattern("/*"); constraint.addCollection(collection); context.addConstraint(constraint); } }; tomcat.addAdditionalTomcatConnectors(httpConnector()); return tomcat; } @Bean public Connector httpConnector() { Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol"); connector.setScheme("http"); //Connector监听的http的端口号 connector.setPort(8080); connector.setSecure(false); //监听到http的端口号后转向到的https的端口号 connector.setRedirectPort(8443); return connector; } }
3 Penggunaan ujian
2 alamat localhost:8080/AmazeUI-2.7.2/login.html Saya memperibadikan halaman web html, yang telah diubah hala ke port 8443
3. Dalam bar alamat penyemak imbas Dipaparkan sebagai tidak selamat: Oleh kerana sijil ini tidak dipercayai, perusahaan tradisional biasanya perlu membeli sijil ini
Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi springboot untuk melompat dari http ke https. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!