本文介绍如何在Spring Boot中,使用Https提供服务,并将Http请求自动重定向到Https。
Https证书
巧妇难为无米之炊,开始的开始,要先取得Https证书。你可以向证书机构申请证书,也可以自己制作根证书。
创建Web配置类
在代码中创建一个使用了Configuration注解的类,就像下面这段代码一样:
1
2
3
4
|
@Configuration public class WebConfig { //Bean 定义... } |
配置Https
在配置类中添加EmbeddedServletContainerCustomizer Bean,并在其中配置Https证书和端口号。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
@Bean public EmbeddedServletContainerCustomizer containerCustomizer() { return new EmbeddedServletContainerCustomizer() { @Override public void customize(ConfigurableEmbeddedServletContainer container) { Ssl ssl = new Ssl(); //Server.jks中包含服务器私钥和证书 ssl.setKeyStore( "server.jks" ); ssl.setKeyStorePassword( "123456" ); container.setSsl(ssl); container.setPort( 8443 ); } }; } |
配置Http使其自动重定向到Https
Embedded默认只有一个Connector,要在提供Https服务的同时支持Http,需要添加一个Connector。在配置类中添加如下配置:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
@Bean public EmbeddedServletContainerFactory servletContainerFactory() { TomcatEmbeddedServletContainerFactory factory = new TomcatEmbeddedServletContainerFactory() { @Override protected void postProcessContext(Context context) { //SecurityConstraint必须存在,可以通过其为不同的URL设置不同的重定向策略。 SecurityConstraint securityConstraint = new SecurityConstraint(); securityConstraint.setUserConstraint( "CONFIDENTIAL" ); SecurityCollection collection = new SecurityCollection(); collection.addPattern( "/*" ); securityConstraint.addCollection(collection); context.addConstraint(securityConstraint); } }; factory.addAdditionalTomcatConnectors(createHttpConnector()); return factory; } private Connector createHttpConnector() { Connector connector = new Connector( "org.apache.coyote.http11.Http11NioProtocol" ); connector.setScheme( "http" ); connector.setSecure( false ); connector.setPort( 8080 ); connector.setRedirectPort( 8443 ); return connector; } |
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。
原文链接:http://www.importnew.com/24864.html?utm_source=tuicool&utm_medium=referral