springboot tomcat HTTPS配置

Tomcat配置

常規配置在Spring Boot項目中，可以內置Tomcat、Jetty、Undertow、Netty等容器。當開發者添加了spring-boot-starter-web依賴之后，默認會使用Tomcat作為Web容器。如果需要對Tomcat做進一步的配置，可以在application.properties中進行配置，代碼如下：

server:
  port: 8081
  error:
    path: /error
  servlet:
    session:
      timeout: 1m
#    context-path: /xc
  tomcat:
    uri-encoding: UTF-8
    max-threads: 1

• server.port配置了Web容器的端口號。

• error.path配置了當項目出錯時跳轉去的頁面。

• session.timeout配置了session失效時間，30m表示30分鍾，如果不寫單位，默認單位是秒。由於Tomcat中配置session過期時間以分鍾為單位，因此這里單位如果是秒的話，該時間會被轉換為一個不超過所配置秒數的最大分鍾數，例如這里配置了119，默認單位為秒，則實際session過期時間為1分鍾。

• context-path表示項目名稱，不配置時默認為/。如果配置了，就要在訪問路徑中加上配置的路徑。

• uri-encoding表示配置Tomcat請求編碼。

• max-threads表示Tomcat最大線程數。

• basedir是一個存放Tomcat運行日志和臨時文件的目錄，若不配置，則默認使用系統的臨時目錄。

當然，Web容器相關的配置不止這些，這里只列出了一些常用的配置，完整的配置可以參考官方文檔Appendix A. Common application properties一節。

 

HTTPS配置

由於HTTPS具有良好的安全性，在開發中得到了越來越廣泛的應用，像微信公眾號、小程序等的開發都要使用HTTPS來完成。對於個人開發者而言，一個HTTPS證書的價格還是有點貴，國內有一些雲服務器廠商提供免費的HTTPS證書，一個賬號可以申請數個。不過在jdk中提供了一個Java數字證書管理工具keytool，在\jdk\bin目錄下，通過這個工具可以自己生成一個數字證書，生成命令如下：

keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore xc.p12 -validity 365

• -genkey表示要創建一個新的密鑰。

• -alias表示keystore的別名。

• -keyalg表示使用的加密算法是RSA，一種非對稱加密算法。

• -keysize表示密鑰的長度。

• -keystore表示生成的密鑰存放位置。

• -validity表示密鑰的有效時間，單位為天。

在cmd窗口中直接執行如上命令，在執行的過程中需要輸入密鑰口令等信息，根據提示輸入即可。命令執行完成后，會在當前用戶目錄下生成一個名為xc.p12的文件，將這個文件復制到項目的根目錄下，然后在application.properties中做如下配置：

server:
  ssl:
    key-store: sang.p12
    key-alias: tomcathttps
    key-store-password: 123456

• key-store表示密鑰文件名。

• key-alias表示密鑰別名。

• key-store-password就是在cmd命令執行過程中輸入的密碼。

配置成功后，啟動項目，在瀏覽器中輸入“https://localhost:8081/”來查看結果。注意，證書是自己生成的，不被瀏覽器認可，此時添加信任或者繼續前進即可

此時，如果以HTTP的方式訪問接口，就會訪問失敗

 這是因為Spring Boot不支持同時在配置中啟動HTTP和HTTPS。這個時候可以配置請求重定向，將HTTP請求重定向為HTTPS請求。配置方式如下：

@Configuration
public class TomcatConfig {
    @Bean
    TomcatServletWebServerFactory tomcatServletWebServerFactory() {
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        factory.addAdditionalTomcatConnectors(createTomcatConnector());
        return factory;
    }

    private Connector createTomcatConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(8081);
        return connector;
    }
}

這里首先配置一個TomcatServletWebServerFactory，然后添加一個Tomcat中的Connector（監聽8080端口），並將請求轉發到8081上去。配置完成后，在瀏覽器中輸入“http://localhost:8080/”，就會自動重定向到https://localhost:8081/上。

 

文章來源: Spring Boot+Vue全棧開發實戰 2.4 Web容器配置