SpringBoot项目配置Https

最后更新：2024/12/15|创建时间：2022/1/13

文章摘要

这篇文章介绍了如何在SpringBoot项目中配置HTTPS访问，包括使用自签证书或域名申请证书的步骤。文章详细说明了如何将证书文件放置在项目资源文件夹下，并在配置文件中设置SSL参数。此外，还提供了通过配置类实现HTTP到HTTPS自动跳转的代码示例，以及Tomcat服务器的相关配置，旨在增强Web应用的安全性。

准备一个证书

可以直接通过域名申请；
也可以使用自签证书（自签证书创建可以看我的另一篇文章：[使用KeyStore生成证书]）

配置SSL

将（keystore格式、p12格式、jks格式）证书文件（其他格式证书文件未进行测试），移动至项目路径的资源文件夹下（建议）。
然后在配置文件中配置SSL：


server:
  # 项目端口
  port: 443
  ssl:
    # 证书文件所在地址
    key-store: classpath:CATest2.p12
    # 密钥口令
    key-store-password: 123456
    # 证书类型
    key-store-type: PKCS12
    # 证书别名
    key-alias: testClient

配置完后就可以进行Https访问了，但是无法实现从Http自动跳转到Https

配置自动跳转Https

创建一个配置类·：

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class DemoConfiguration {
    @Bean
    public Connector connector(){
        Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        // 设置监听端口（一般设置为80端口，由于本地80端口被占用所以这里用的是8080端口）
        connector.setPort(8080);
        connector.setSecure(false);
        // 当浏览器监听到http端口（默认为80，此处为8080）时，会自动重定向到443端口（与项目端口保持一致）
        connector.setRedirectPort(443);
        return connector;
    }

    @Bean
    public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector){
        TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint=new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection=new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }
}

然后重启项目，就可以实现从Https自动跳转到Https了。
本例中项目会监听8080端口跳转到443端口。
默认部署到网络时监听80端口，跳转到443端口。