spring boot进行开启SSL安全验证（application.properties不能配置两个端口）

艾伦蓝

浏览: 578458 次
性别:
来自: 厦门

最近访客更多访客>>

njdccy

lzy8828

WangJiaX

naruto4312

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

spring
sprint boot

1）开启SSL（HTTPS）
默认SpringBoot启动8080端口的HTTP服务，通过以下配置可以开启8443端口的HTTPS服务。
src/main/resources/application.properties

server.port=8443 
server.ssl.key-store=keystore.p12 
server.ssl.key-store-password=password 
server.ssl.keyStoreType=PKCS12 
server.ssl.keyAlias=tomcat

但是Spring Boot不支持通过application.properties同时支持HTTP和HTTPS。
可以通过在application.properties中设置HTTPS，在代码中添加Connector支持HTTP来实现。

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory;
import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.util.StringUtils;

/**
 * https配置
 *
 */
@Configuration
public class SSLConfig {

    @Value("${server.ssl.urls}")
    String urls;
    @Value("${server.non-ssl-port}")
    int port;
    @Value("${server.port}")
    int sslPort;
    // 配置8080端口服务
    @Bean
    public EmbeddedServletContainerFactory servletContainer(Connector httpConnector) {
        TomcatEmbeddedServletContainerFactory container = new TomcatEmbeddedServletContainerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                if(!StringUtils.isEmpty(urls)) {
                    String[] urlArr = urls.split(",");
                    for(String url : urlArr) {
                        collection.addPattern(url);
                    }
                }
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        container.addAdditionalTomcatConnectors(httpConnector);
        return container;
    }

    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(port);
        connector.setSecure(false);
        // 跳转到SSL验证
        connector.setRedirectPort(sslPort);
        return connector;
    }
}

分享到：

ActiveMQ 三种发送消息方式（同步，异步， ... | web http协议学习

2017-11-17 09:46
浏览 1695
评论(0)
分类:编程语言
查看更多

发表评论

文章已被作者锁定，不允许评论。

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

spring boot进行开启SSL安全验证（application.properties不能配置两个端口）

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

spring boot进行开启SSL安全验证（application.properties不能配置两个端口）

评论

发表评论

相关推荐

spring boot集成jsp

Spring BeanFactoryPostProcessor和BeanPostProcessor的区别

spring BeanPostProcessor理解

Spring 源码解析之Initializer

spring boot AnnotationConfigApplicationContext的实例化过程

spring transaction同一个类不回滚解决方法

Spring @Transaction学习

spring mvc i18n国际化学习（spring:message）

Spring Boot Oauth2.0授权服务器

Spring Boot @Import注解（将指定类实例注入到IOC容器中）

Spring Boot @Conditional注解

Spring Boot自定义starter pom实例（/META-INFO/spring.factory文件）

Spring Boot自动配置原理（@Conditional @Import）

Spring Boot优缺点总结

SpringBoot JPA @Transaction 知识学习

Sprint @Query注解的用法（nativeQuery=true/false）(Spring Data JPA)

Spring Boot JpaRepository知识学习（Spring Data JPA）

SpringCloud Hystrix知识学习（防止雪崩效应）

SpringCloud @LoadBalanced注解学习

Spring Boot配置方式（java配置和注解配置）

最近访客更多访客>>