Spring Boot 支持 HTTPS 如此简单,So easy!
这里讲的是 spring boot 内嵌式 server 打 jar 包运行的方式,打 war 包部署的就不存在要 spring boot 支持 https 了,需要去外部对应的 server 配置。
你所需具备的基础
- 什么是 spring boot?
- spring boot 核心配置文件详解
- spring boot 开启的 2 种方式
- spring boot 自动配置原理、实战
- spring boot 2.x 启动全过程源码分析
更多请在java技术栈微信公众号后台回复关键字:boot。
支持 https
spring boot 配置 ssl 很简单,只需要通过一系列的 server.ssl.*
参数即可完成配置,如下所示。
application.properties 配置文件参考配置:
server.port=8443 server.ssl.protocol=tls server.ssl.key-store=classpath:javastack.keystore server.ssl.key-store-password=javastack server.ssl.key-store-type=jks
如何在本地测试创建证书请参考java技术栈微信公众号的这篇文章《一分钟开启tomcat https支持》,把生成完的证书复制到 spring boot 项目中的 resources 目录即可。
这边只是提供了一个 ssl 单向验证的演示,更多 ssl 参数配置如下。
server.ssl.ciphers= # supported ssl ciphers. server.ssl.client-auth= # whether client authentication is wanted ("want") or needed ("need"). requires a trust store. server.ssl.enabled= # enable ssl support. server.ssl.enabled-protocols= # enabled ssl protocols. server.ssl.key-alias= # alias that identifies the key in the key store. server.ssl.key-password= # password used to access the key in the key store. server.ssl.key-store= # path to the key store that holds the ssl certificate (typically a jks file). server.ssl.key-store-password= # password used to access the key store. server.ssl.key-store-provider= # provider for the key store. server.ssl.key-store-type= # type of the key store. server.ssl.protocol=tls # ssl protocol to use. server.ssl.trust-store= # trust store that holds ssl certificates. server.ssl.trust-store-password= # password used to access the trust store. server.ssl.trust-store-provider= # provider for the trust store. server.ssl.trust-store-type= # type of the trust store.
参数对应的类:org.springframework.boot.web.server.ssl
上面的例子配置后就能开启 https 了,默认的 http 协议就不再支持了,spring boot 不支持以配置文件配置的方式同时支持 http 和 https。
如何同时支持?
如果你需要同时支持 http 和 https 这两个协议,就需要把另外一个协议用程序化的方式来配置。因为通过程序的方式配置 http 协议更加简单一点,所以,spring boot 推荐的做法是把 https 配置在配置文件,http 通过程序来配置。
来,下面示例就是通过程序的方式来额外支持 http 协议。
@springbootapplication public class javastackapplication { @bean public servletwebserverfactory servletcontainer() { tomcatservletwebserverfactory tomcat = new tomcatservletwebserverfactory(); tomcat.addadditionaltomcatconnectors(createstandardconnector()); return tomcat; } private connector createstandardconnector() { connector connector = new connector("org.apache.coyote.http11.http11nioprotocol"); connector.setport(8080); return connector; } public static void main(string[] args) { springapplication.run(javastackapplication.class, args); } }
启动 spring boot 之后就会看到下面的同时支持两个协议日志。
tomcat started on port(s): 8443 (https) 8080 (http) with context path '/'
spring boot 支持 https 如此简单,开发现在把运维的事都做了……
好了,今天的分享就到这里,更多 spring boot 文章正在撰写中,关注java技术栈微信公众号获取第一时间推送。
在公众号后台回复:boot,还能获取栈长整理的往期 spring boot 教程,都是实战干货,以下仅为部分预览。
- spring boot 读取配置的几种方式
- spring boot 如何做参数校验?
- spring boot 最核心的 25 个注解!
- spring boot 2.x 启动全过程源码分析
- spring boot 2.x 新特性总结及迁移指南
- ……
本文原创首发于微信公众号:java技术栈(id:javastack),转载请原样保留本信息。
上一篇: 没空
下一篇: iOS 集合的深复制与浅复制解析