HTTPS是HTTP的安全版本,旨在提供數據傳輸層安全性(TLS)。當你的應用不使用HTTP協議的時候,瀏覽器地址欄就會出現一個不安全的提示。HTTPS加密每個數據包以安全方式進行傳輸,並保護敏感數據免受竊聽者或黑客的攻擊。
您可以通過在Web應用程序上安裝SSL證書來實現HTTPS,互聯網上受信任的證書通常是需要(CA)頒發的證書。為了學習目的,您也可以使用自簽名證書,比如:使用Java Keytool生成自簽名證書。
一、自簽名證書
您可以使用位於JDK bin文件夾下的Keytool生成證書。例如,C:\Program Files\Java\jdk1.8.0_161\bin。可以使用兩種自簽名證書,如下所示。
- 通過您自己的Java應用程序可以輕松訪問JKS(Java密鑰庫)。JKS僅限於Java,不能從Java外部訪問。
- PKCS12:該證書使用的公鑰加密標准與語言無關,用於存儲加密的私鑰和證書。
本作者技術博客是:字母哥博客(z i m u g 點 康 姆),里面包含精品技術文章集合,歡迎您的訪問。
二、如何生成自簽名證書
在Windows的搜索字段中鍵入cmd以找到命令提示符,然后以“以管理員身份運行”右鍵單擊。使用如下的keytool命令。您可以提及所需的證書名稱,如下所示。
C:\Program Files\Java\jdk1.8.0_161\bin>
keytool -genkeypair -alias selfsigned_localhost_sslserver -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore ebininfosoft-ssl-key.p12 -validity 3650
自簽名證書受密碼保護。命令回車之后,會提示輸入密碼(這個密碼要記住,后面會用到)和其他詳細信息,如以下屏幕截圖所示。
完成上述步驟后,便會創建PKS密鑰並將其存儲在JDK Bin文件夾下。
三、將SSL應用於Spring Boot應用程序
- 從JDK bin文件夾復制ebininfosoft-ssl-key並將其放在Spring Boot Application的src / main / resources下。
- 如下所示,將SSL密鑰信息添加到application.properties中。
#SSL Key Info
security.require-ssl=true
server.ssl.key-store-password=生成證書的密碼
server.ssl.key-store=src/main/resources/ebininfosoft-ssl-key.p12
server.ssl.key-store-type=PKCS12
四、寫一個Controller做簡單的測試
@RestController
@RequestMapping("/home")
public class HomeController {
@RequestMapping(value = "/", method = RequestMethod.GET)
public String hello() {
return "welcome to spring boot application";
}
}
如果您在不使用HTTPS的情況下訪問Rest Endpoint,則會在瀏覽器中收到“Bad Request”消息。如果您使用HTTPS來訪問URL,則會得到如下響應:"welcome to spring boot application"
歡迎關注我的博客,里面有很多精品合集
- 本文轉載注明出處(必須帶連接,不能只轉文字):字母哥博客。