HTTPS配置:
JDK提供了一個Java數字證書管理工具keytool,在/jdk/bin目錄下,通過這個工具可以自己生成一個數字證書,生成命令如下:
keytool -genkey alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365
-genkey 表示要創建一個新的密匙。
-alias 表示keystore的別名。
-keyalg 表示使用的加密算法是RSA,一種非對稱加密算法。
-keystore 表示生成的密匙存放位置。
-validity 表示密匙的有效時間,單位為天。
命令執行完后,會在當前用戶目錄下生成一個名為sang.p12的文件,將這個文件復制到項目的根目錄下,然后再application.properties中做如下配置:
server.ssl.key-store=sang.p12
server.ssl.key-alias=tomcathttps
server.ssl.key-store-password=123456
配置成功后,啟動項目,在瀏覽器中輸入”https://localhost:8080/hello“查看結果。
此時如果輸入http://localhost:8080/hello,就會訪問失敗。
這是因為Spring Boot不支持同時在配置中啟動http和https。這個時候可以配置請求重定向,將http請求重定向為https請求。配置如下:
@Configuration public class TomcatConfig { @Bean TomcatServletWebServerFactory tomcatServletWebServerFactory() { TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() { @Override protected void postProcessContext(Context context) { // TODO Auto-generated method stub SecurityConstraint constraint = new SecurityConstraint(); constraint.setUserConstraint("CONFIDENTIAL"); SecurityCollection collection = new SecurityCollection(); collection.addPattern("/"); constraint.addCollection(collection); context.addConstraint(constraint); } }; factory.addAdditionalTomcatConnectors(createTomcatConnector()); return factory; } private Connector createTomcatConnector() { Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol"); connector.setScheme("http"); connector.setPort(80); connector.setSecure(false); connector.setRedirectPort(8080); return connector; } }
這里首先配置一個TomcatServletWebServerFactory,然后添加一個Tomcat中的Connector(監聽80端口),並將請求轉發到8080上去.
配置完成后,在瀏覽器中輸入:"http://localhost/hello",就會自動重定向到https://localhost:8080/hello上。