SpringBoot配置HTTPS及开发调试

用户云卷云舒  金牌会员 | 2024-5-18 18:30:21 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 911|帖子 911|积分 2733

媒介

在实际开发过程中,如果后端必要启用https访问,通常项目启动后配置nginx代理再配置https,前端调用时高版本的chrome还会因为证书未信任导致调用失败,通过探索整理一套开发调试下的https方案,特此分享
后端配置

生成HTTPS密钥
  1. keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048  -ext "SAN=IP:192.168.1.14" -keypass abcd@1234 -keystore frame.jks -storepass abcd@1234 -validity 360000
复制代码
SAN必要设置你自己电脑的固定ip

配置SSL访问
这里以2.0.0.RELEASE版本为例
  1. server:
  2.   ssl:
  3.   key-store: classpath:systemfile/frame.jks
  4.   key-store-password: abcd@1234
  5.   key-store-type: JKS
  6.   key-alias: tomcat
复制代码
如果必要打包摆设测试环境,必要添加以下配置将jks密钥排除在外
  1. <resources>
  2.       <resource>
  3.          <filtering>true</filtering>
  4.          <directory>src/main/resources</directory>
  5.          <excludes>
  6.               <exclude>**/*.jks</exclude>
  7.          </excludes>
  8.       </resource>
  9.       <resource>
  10.           <filtering>false</filtering>
  11.           <directory>src/main/resources</directory>
  12.           <includes>
  13.                <include>**/*.jks</include>
  14.           </includes>
  15.       </resource>
  16. </resources>
复制代码
创建TomcatConfig配置信任
  1. @Configuration
  2. public class TomcatConfig {
  3.     @Bean
  4.     public TomcatServletWebServerFactory servletContainer() {
  5.         TomcatServletWebServerFactory tomcatServletContainerFactory = new TomcatServletWebServerFactory() {
  6.             @Override
  7.             protected void postProcessContext(Context context) {
  8.                 SecurityConstraint constraint = new SecurityConstraint();
  9.                 constraint.setUserConstraint("CONFIDENTIAL");
  10.                 SecurityCollection collection = new SecurityCollection();
  11.                 collection.addPattern("/*");
  12.                 constraint.addCollection(collection);
  13.                 context.addConstraint(constraint);
  14.             }
  15.         };
  16.         tomcatServletContainerFactory.addConnectorCustomizers(new FrameTomcatConnectorCustomizer());
  17.         return tomcatServletContainerFactory;
  18.     }
  19. }
复制代码
浏览器设置

使用360浏览器访问系统背景管理地址,点击地址栏的查看证书并导出


打开360浏览期设置,搜索证书,配置SSL证书,在受信任的根证书派发机构和受信任的发布者两个tab下导入刚才导出的证书


关闭浏览器重新打开,访问系统地址,地址栏锁变绿则代表配置成功

开发调试

postman在调试https接口时在Setting目次关闭SSL验证


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

正序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

用户云卷云舒

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

存储 挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表