• SpringBoot Web Https 配置


    不管是游戏服务器开发,还是其它服务开发,越来越多的平台都要求服务端必须支持https的访问。以增加安全性。比如目前火热的小程序,要求服务端必须支持https,苹果商店也有说http请求要修改为https。所以https将会是游戏服务器的普遍需求。

    一,证书生成

       证书可以自己使用jdk生成进行测试。但是在正常使用的时候,需要去第三方机构购买,网上也有免费的。不过有效期有限制。具体获取证书的方法这里不再详细说明了。一般拿到证书之后会得到这几个文件:

       cert.pem chain.pem   fullchain.pem  privkey.pem

    二,将pem文件转化为keystore文件

    如果使用nginx跳转的话,上面的证书文件可以直接使用,但是在tomcat中,证书的配置文件格式必须是.keystore的文件。所以需要做一下转化。

    1、生成pkcs12格式的密钥文件:

    $ openssl pkcs12 -export -in cert.pem -inkey privkey.pem -out my.pk12 -name mykey

    (注:此过程中需要输入密码:123456)

    2、生成keystore:

    $ keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore my.keystore -srckeystore my.pk12 -srcstoretype PKCS12 -srcstorepass 123456 -alias shkey

    成功之后会获得my.keystore文件。

    三,在Spring boot web中配置https

    首先是在application.properties中添加配置

    1
    2
    3
    4
    5
    server.port= 8446
     
    server.ssl.key-store=/user/cert/my.keystore
     
    server.ssl.key-store-password=123456

      

    这样配置之后,启动服务,就可以https访问了。

    四,同时支持http和https访问

    1,http请求不跳转成https访问

    这种方式是http请求单独走一个端口,https请求单独走一个端口。但是spring boot 的appplication.properties只能配置一个端口,这就需要我们手动再添加一个Connector了。

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    @Configuration
     
    public class TomcatConfig {
     
    @Bean
     
    public EmbeddedServletContainerFactory servletContainerFactory(){
     
    TomcatEmbeddedServletContainerFactory tomcatConfig = new TomcatEmbeddedServletContainerFactory();
     
    tomcatConfig.addAdditionalTomcatConnectors(this.newHttpConnector());
     
    return tomcatConfig;
     
    }
     
    private Connector newHttpConnector() {
     
    Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
     
    connector.setScheme("http");
     
    connector.setPort(8080);
     
    connector.setSecure(false);
     
    return connector;
     
    }
     
    }

      

    这样普通 的http请求,可以访问8080端口了。

    2,将http请求强制跳转到https

    有时候我们的一些旧业务是使用的http,但是新业务以及将来的框架都必须强制使用https,那就需要做一下跳转,把收到的http请求强制跳转到https上面。

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    @Configuration
     
    public class TomcatConfig {
     
    @Bean
     
    public EmbeddedServletContainerFactory servletContainerFactory(){
     
    TomcatEmbeddedServletContainerFactory tomcatConfig = new TomcatEmbeddedServletContainerFactory(){
     
    @Override
     
    protected void postProcessContext(Context context) {
     
    SecurityConstraint securityConstraint = new SecurityConstraint();
     
    securityConstraint.setUserConstraint("CONFIDENTIAL");
     
    SecurityCollection collection = new SecurityCollection();
     
    // 这里不知道为什么,只能配置以/*结尾的path。这样配置表示全部请求使用安全模式,必须走https
     
    collection.addPattern("/*");
     
    //另外还可以配置哪些请求必须走https,这表示以/home/开头的请求必须走https
     
    collection.addPattern("/home/*");
     
    securityConstraint.addCollection(collection);
     
    context.addConstraint(securityConstraint);
     
    }
     
    };
     
    tomcatConfig.addAdditionalTomcatConnectors(this.newHttpConnector());
     
    return tomcatConfig;
     
    }
     
    private Connector newHttpConnector() {
     
    Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
     
    connector.setScheme("http");
     
    connector.setPort(8080);
     
    connector.setSecure(false);
     
    // 如果只需要支持https访问,这里把收到的http请求跳转到https的端口
     
    connector.setRedirectPort(8446);
     
    return connector;
     
    }
     
    }

     

    以上跳转也可以使用nginx实现。

  • 相关阅读:
    Spring-boot内置的程序管理监控工具-Actuator
    分表工具类(根据唯一字符串)
    ES设计及规范
    测试单元Junit一直进不去@test方法解决方案
    MAC OS怎样将普通成员升级为管理员
    elasticSearch小结
    Mysql 查询条件中字符串尾部有空格也能匹配上的问题
    gitlab进行meger代码回滚
    ES与关系型数据库的通俗比较
    kafka的生产者配置以及发送信息的三种方式
  • 原文地址:https://www.cnblogs.com/exmyth/p/11345026.html
Copyright © 2020-2023  润新知