若依SpringBoot2.x配置HTTPS访问同时支持HTTP

最新推荐文章于 2025-06-05 05:07:19 发布
原创 最新推荐文章于 2025-06-05 05:07:19 发布 · 5.5k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #http #ssl

本文详细介绍了如何在SpringBoot 2.x中配置HTTPS访问,包括使用命令生成SSL证书,以及如何设置既能支持HTTP又能支持HTTPS的双协议访问。重点在于如何在Spring应用中添加额外的HTTP连接器以实现灵活的协议切换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SpringBoot2.x配置HTTPS访问,总体上可以分为两大步:一.生成SSL证书;二.配置HTTPS访问。
一.生成SSL证书
取得SSL证书的方法有:(1)阿里云购买免费的ssl证书 (2)用命令生成ssl证书
命令生成证书

keytool -genkey -alias tomcat -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -keystore ./tomcat.keystore -storepass 12345678

生成客户端证书

keytool -genkey -alias client -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -storetype PKCS12 -keystore ./client.p12 -storepass 12345678

二.配置HTTPS访问
将证书文件:client.p12复制到resources目录下
修改application.yml
修改启动类
添加servletContainer()和initiateHttpConnector()两个方法,完整代码如下:

package com.xxxx;
 
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
 
@SpringBootApplication
@MapperScan({"com.xxxx.dao"})
public class WebsitebackApplication {
 
	public static void main(String[] args) {
		SpringApplication.run(WebsitebackApplication.class, args);
	}
 
	@Bean
	public TomcatServletWebServerFactory servletContainer() { //springboot2 新变化
 
		TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
 
			@Override
			protected void postProcessContext(Context context) {
 
				SecurityConstraint securityConstraint = new SecurityConstraint();
				securityConstraint.setUserConstraint("CONFIDENTIAL");
				SecurityCollection collection = new SecurityCollection();
				collection.addPattern("/*");
				securityConstraint.addCollection(collection);
				context.addConstraint(securityConstraint);
			}
		};
		tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
		return tomcat;
	}
 
	private Connector initiateHttpConnector() {
		Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
		connector.setScheme("http");
		connector.setPort(8080);
		connector.setSecure(false);
		connector.setRedirectPort(8443);
		return connector;
	}
}

启动Springboot项目
浏览器访问 https://localhost:8443/getAllUser

问题:此方式只支持https访问,访问http端口会自动转到https方式访问。如果项目只需要https访问这样配置已经够用,如果需要http和https方式同时访问的话,继续看如下配置。

配置既能支持https又能支持http的方式如下:
1.修改application.yml,添加http port配置

server:
  port: 8443  #注意,这里是https访问的的端口号
  http:
    port: 8081
  ssl:
    key-store: {path}\client.p12
    key-store-password: 12345678
    key-store-type: PKCS12
    key-alias: client

还原启动类(WebsitebackApplication.java):删除或注释掉servletContainer和initiateHttpConnector方法
添加配置类TomcatConfig.java

import org.apache.catalina.connector.Connector;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
 
@Configuration
public class TomcatConfig {
 
    @Value("${server.http.port}")
    private int httpPort;
 
    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        tomcat.addAdditionalTomcatConnectors(createStandardConnector()); // 添加http
        return tomcat;
    }
 
    private Connector createStandardConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setPort(httpPort);
        return connector;
    }
}

这样配置就可以用http和https都能访问了。

若依框架二次开发——若依启动项目时配置HTTPS 协议
bjzhang75的博客
12-21 1399
若依启动项目时配置HTTPS 协议
若依分离版本部署流程—开启HTTPS访问
maohe的博客
07-31 6612
若依管理系统前后端分离版本部署流程,开启域名HTTPS访问
springboot 2.x配置httpshttp同时可以访问
liaomingwu的专栏
04-22 931
springboot 2.x配置httpshttp同时可以访问
SpringBoot服务开启https
yandadad的博客
05-21 590
本文详细介绍了如何为Spring Boot服务配置HTTPS支持
Spring Boot 中实现 HTTPS 加密通信及常见问题排查指南
最新发布
专注于与编程相关的知识内容分享
06-05 1427
本文详细介绍了在Spring Boot中配置HTTPS加密通信的全流程。首先解释了HTTPSSSL/TLS工作原理和必要性,对比了自签名证书、Let's Encrypt和商业CA证书的适用场景。然后提供了从证书生成到Spring Boot配置的完整代码示例,包括基础HTTPS设置、HTTP强制重定向和双协议监听等核心功能。最后针对常见证书错误给出了具体的排查方案,如PKIX路径构建失败和密钥库格式错误等问题。通过本文指导,开发者可以快速实现安全的HTTPS通信,满足金融等行业的安全合规要求。
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1640
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
SSL Error: Hostname/IP does not match certificate‘s altnames
weixin_54048131的博客
07-11 4145
这里的添加的是域名,而非是IP地址,之后填写域名就成功了。根据大佬的文章,这里填写的是域名,域名访问访问通了。SSL错误:主机名/IP与证书的备用名不匹配。
若依微服务-spring-cloud配置HTTPS访问SSL证书,保姆级,带详细说明
gaoduicai的博客
01-08 3336
1.场景:安全需要,将原微服务架构的http转为https,并且对已有用户无感;及客户在访问http://a.aa.com时自动转为:https://a.aa.com。3.nginx配置如下:Linux生产环境自动更改证书目录位置即可,以下实例为windows测试环境,亲测成功;2.实现:由于前后端完全分离,使用Nginx做代理,证书选择nginx的SSL证书
SpringBoot2.X整合redis连接lettuce增强版本,支持多数据库切换,主从集群,哨兵
03-22
基于`SpringBoot2.X + Lettuce`实现Redis集成和多库实时切换是一个非常实用的项目。以下是对该项目的一些重点说明: 1. **项目概述** 该项目的主要目标是在`SpringBoot`应用中集成`Lettuce`作为Redis客户端,实现对...
Knife4j各版本集成SpringBoot 2.x 3.x版本demo示例
04-23
在本示例中,我们将探讨如何将Knife4j集成到Spring Boot 2.x和3.x版本中,以实现高效且美观的API文档生成。 首先,让我们了解Knife4j的基本概念。Knife4j是由xiaoymin开发的,它是Swagger UI的一个增强版,提供了更...
springboot2.X+mybatis+redis
03-23
在"springboot2.X"中,我们关注的是Spring Boot的最新版本,它带来了更好的性能、更多的特性以及对新版本依赖库的支持。 MyBatis是一个优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis避免了...
RuoYi:开源工程https
03-23
开源工程,代码保持原始版本。 开源目的 将maven改造为gradle管理项目,加快项目建成速度! 同步历史: 同步更新[若依]项目,当前版本:4.5.1
springboot2.X.zip
05-21
**SpringBoot2.X详解** SpringBoot是由Pivotal团队提供的全新框架,其设计目标是用来简化新Spring应用的初始搭建以及开发过程。它集成了大量常用的第三方库配置,如Redis、MongoDB、JPA、RabbitMQ、Quartz等,只...
springboot2.x使用Jsoup防XSS攻击的实现
10-15
SpringBoot 2.x 使用 Jsoup 防XSS攻击的实现主要是为了保护应用程序免受跨站脚本(Cross-Site Scripting,简称XSS)的威胁。XSS攻击是一种常见且危害极大的网络安全问题,它允许攻击者在受害者的浏览器上执行恶意...
若依nginx配置HTTPS、静态资源配置
bojikeqian的博客
03-19 1247
【代码】若依nginx配置HTTPS、静态资源配置
nginx配置若依框架vue打包项目(同时支持httphttps
hexu_blog的博客
12-15 1561
若依框架nginx配置
springboot项目安装SSL证书实现HTTPS访问,以若依框架为例
xiao15131203212的博客
07-20 5318
首先下载证书,网上有很多免费的,也可以自己购买并域名然后会对应提供证书。以腾讯云为例,下载下来的解压后如图。 项目里我们操作有: 1、在resource中新建cert文件,并将证书中的Tomcat文件夹中的两个文件导入到cert文件夹中。 2、在yml文件中配置证书的信息,添加如下代码: ssl: # SSL 证书路径,classpath 必不可少 key-store: classpath:20200427.jks # SSL 证书密码 key-store-passw
若依单体版http修改为https
ws123545的博客
08-14 599
若依单体版发布https
若依的使用(token补充、HTTPS(网络安全)、分页前后端配置)
weixin_54048131的博客
08-19 1968
本文章转载于公众号:王清江唷,仅用于学习和讨论,如有侵权请联系QQ交流群:298405437。
SpringBoot2.x与Redis深度整合指南
"本文主要介绍了如何在SpringBoot2.x中整合Redis,以及Redis的主要优势和在现代系统中的应用价值。Redis是一种高性能的键值数据库,以其极高的读写速度、丰富的数据类型和原子性操作著称。在分布式系统中,Redis作为...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值