Http项目转Https项目

本文详细介绍了如何在SpringMVC和SpringBoot项目中配置HTTPS,包括使用JDK生成证书、配置Tomcat服务器、修改web.xml和application.yml文件等步骤。

Https证书准备

开发环境下,可直接用JDK自带的keytool工具生成一个证书,正式环境可购买一个,配置过程是一样的:

打开cmd命令行,输入以下命令:

命令解释:

  1. -alias 证书别名
  2. -keypass 证书密码
  3. -keyalg 生证书的算法名称,RSA是一种非对称加密算法 
  4. -keysize 密钥长度
  5. -validity 证书的有效期(单位:天)
  6. -keystore 生成的证书文件的存储路径 
  7. -storepass 获取keystore信息的密码
keytool -genkey -alias mykeystore -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/mykeystore.keystore -storepass 123456

 

根据提示输入相关信息即可:

 

 

SpringMVC项目配置:

一.Tomcat服务器配置

打开tomcat路径conf文件夹下server.xml文件,原本如下内容:

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />
    <!-- A "Connector" using the shared thread pool-->
    <!--
    <Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    -->
    <!-- Define a SSL/TLS HTTP/1.1 Connector on port 8443
         This connector uses the NIO implementation that requires the JSSE
         style configuration. When using the APR/native implementation, the
         OpenSSL style configuration is required as described in the APR/native
         documentation -->
    <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

将8443端口配置注释取消,并添加第一步生成的证书路径及密码,修改后如下所示:

 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000"  redirectPort="8443"/>
    <!-- A "Connector" using the shared thread pool-->
    <!--
    <Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    -->
    <!-- Define a SSL/TLS HTTP/1.1 Connector on port 8443
         This connector uses the NIO implementation that requires the JSSE
         style configuration. When using the APR/native implementation, the
         OpenSSL style configuration is required as described in the APR/native
         documentation -->
    
    <!-- 开启https访问 -->
    <Connector port="8443" SSLEnabled="true" clientAuth="false" 
        keystoreFile="D:\mykeystore.keystore" 
        keystorePass="123456" 
        maxThreads="150"  
        protocol="org.apache.coyote.http11.Http11NioProtocol" 
        scheme="https" secure="true" sslProtocol="TLS"/>

二. 配置项目web.xml

打开项目下web.xml,添加如下配置

<security-constraint>  
        <!-- Authorization setting for SSL -->  
        <web-resource-collection >  
            <web-resource-name >SSL</web-resource-name>  
            <url-pattern>/*</url-pattern>  
        </web-resource-collection>  
        <user-data-constraint>  
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
        </user-data-constraint>  
 </security-constraint>

 至此,SpringMVC项目即完成了https的配置

 

SpringBoot项目配置:

一. 将第一步生成的证书放进resource文件夹

 

二. 配置application.yml或者application.properties文件

#修改端口号
server:
##设置https端口 port: 8444 ##设置http端口,访问此端口将被重定向到https端口 http: port: 8080 ####定义项目的访问上下文 context-path: /mySpringBoot ##开启Https协议 ssl: key-store: classpath:mykeystore.keystore key-store-password: 123456 key-store-type: jks key-alias: mykeystore

 注:此处的key-store-type应设置为部署环境下jre里面对应的keystore.type。打开$JAVA_HOME/jre/lib/security/java.security文件

 

 

三. 创建一个WebConfig配置

 1 package com.config;
 2 
 3 import org.apache.catalina.Context;
 4 import org.apache.catalina.connector.Connector;
 5 import org.apache.tomcat.util.descriptor.web.SecurityCollection;
 6 import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
 7 import org.springframework.beans.factory.annotation.Value;
 8 import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
 9 import org.springframework.boot.web.servlet.FilterRegistrationBean;
10 import org.springframework.context.annotation.Bean;
11 import org.springframework.context.annotation.Configuration;
12 import org.springframework.web.cors.CorsConfiguration;
13 import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
14 import org.springframework.web.filter.CorsFilter;
15 
16 @Configuration
17 public class WebConfig{
18     
19     @Value("${server.port}")
20     private int serverPort;
21 
22     @Value("${server.http.port}")
23     private int serverHttpPort;
24     
25     /**
26      * 解决跨域问题
27      * @param registry
28      */
29     @Bean
30     public FilterRegistrationBean<CorsFilter> corsFilter() {
31         UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
32         CorsConfiguration config = new CorsConfiguration();
33         config.setAllowCredentials(true);
34         // 设置你要允许的网站域名,*表示任意域名
35         config.addAllowedOrigin("*");
36         // 表示你要允许的请求头部信息
37         config.addAllowedHeader("*");
38         // 设置你要允许的请求方法
39         config.addAllowedMethod("GET,POST,PUT,DELETE,HEAD,OPTIONS");
40         source.registerCorsConfiguration("/**", config);
41         FilterRegistrationBean<CorsFilter> bean = new FilterRegistrationBean<CorsFilter>(new CorsFilter(source));
42         // 这个顺序很重要,为避免麻烦请设置在最前
43         bean.setOrder(0);
44         return bean;
45 
46     }
47     
48     /**
49      * Tomcat配置Https
50      * @return
51      */
52     @Bean
53     public TomcatServletWebServerFactory  servletContainer() {
54         TomcatServletWebServerFactory  tomcat = new TomcatServletWebServerFactory () {
55             @Override
56             protected void postProcessContext(Context context) {
57                 SecurityConstraint securityConstraint = new SecurityConstraint();
58                 securityConstraint.setUserConstraint("CONFIDENTIAL");
59                 SecurityCollection collection = new SecurityCollection();
60                 collection.addPattern("/*");
61                 securityConstraint.addCollection(collection);
62                 context.addConstraint(securityConstraint);
63             }
64         };
65 
66         tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
67         return tomcat;
68     }
69 
70     /**
71      * 配置监听端口
72      */
73     private Connector initiateHttpConnector() {
74         Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
75         connector.setScheme("http");
76         //Connector监听的http的端口号 
77         connector.setPort(serverHttpPort);
78         connector.setSecure(false);
79         //监听到http的端口号后转向到的https的端口号
80         connector.setRedirectPort(serverPort);
81         return connector;
82     }
83 }

 

至此,SpringBoot项目即完成了https的配置

 

转载于:https://www.cnblogs.com/ljhblogs/p/11232163.html

源码链接: https://pan.quark.cn/s/a4b39357ea24 斐讯K2是一款广受用户青睐的无线路由器,其运行表现稳定且具备较高的可操作性,在DIY爱好者群体中拥有极高的声誉。本资料将系统性地阐述斐讯K2的固件刷机方法及其关联的技术要点。固件升级是路由器爱好者改善设备性能、扩展功能的一种普遍手段,经由替换出厂固件,能够达成更加个性化的网络配置、增强安全防护等目标。斐讯K2固件资源库涵盖了多种知名的非官方固件,诸如Tomato Pheonix 不死鸟、高恪、PandoraBox 潘多拉等,这些固件均具备独特的优势,能够适配不同用户的需求。 1. Tomato Pheonix 不死鸟:Tomato是一款立足于Linux的开源固件,以其精巧、高效而备受推崇。不死鸟版本是专门为华硕及斐讯路由器优化的分支,提供了卓越的QoS(服务质量)配置、详尽的图表监控以及便捷的固件升级途径。对于那些需要精准调控带宽和监测网络状态的用户而言,这是一个理想的选项。 2. 高恪:高恪固件是OpenWrt的定制化版本,着重于操作的便捷性和运行的可靠性,特别适合对路由器操作不甚熟悉的用户群体。它提供了一些实用的功能,例如内置的广告屏蔽、快速测速工具等,同时保留了OpenWrt的适应性。 3. PandoraBox 潘多拉:潘多拉盒是另一款基于OpenWrt的固件,它以丰富的插件库和强大的自定义潜力而闻名。用户能够依据个人需求安装各类插件,实现更多功能,如远程接入、DDNS(动态域名解析服务)等。 4. 官方固件的纯净版本定制版本:官方固件通常更侧重于稳定性,纯净版意味着未预置额外的应用或服务,适合注重稳定性的用户。定制版则可能包含了制造商的特色功能或优...
源码下载地址: https://pan.quark.cn/s/926926948560 AS3.0XML结合的通用图片滚动功能,是一种基于ActionScript 3.0和XML技术的动态图像展示方案,非常适合初学者进行学习和实践应用。此项目的关键在于借助XML文件作为数据媒介,用来保存图像的相关参数,例如图像的链接地址、展示的次序等,接着在AS3.0环境中对XML进行解析,并动态地载入和展示这些图像,达成图像的滚动或是循环播放的目的。 我们需要明确ActionScript 3.0(AS3.0)是Adobe Flash Professional以及Flex Builder等开发工具中采用的编程语言,用于构建交互式内容以及丰富的互联网应用。相较于先前的版本,AS3.0在性能上有了大幅度的提升,并且引入了更为规范的面向对象编程模式,涵盖了类、接口以及包等概念。 XML(可扩展标记语言)是一种简明且高效的数据传输格式,既便于人类阅读和编写,也易于机器进行解析和生成。在该项目中,XML文件用于存储图像数据,例如图像的URL、延时的时长、动画的样式等,通过这种方式可以将数据程序代码分离,从而增强代码的可维护性可扩展程度。 实施这一图片滚动功能,主要涉及到以下AS3.0的核心知识点: 1. **XML解析**:运用`XML`类来载入并解析XML文件,从而获取图像的清单。AS3.0提供了简便的API来操作XML节点,例如`children()`、`attributes()`等,用以获取子节点和属性值。 2. **事件监听**:借助`EventDispatcher`类来监控载入和解析过程中的事件,比如`Event.OPEN`、`Event.PROGRESS`、`Event...
内容概要:本文介绍了软件许可管理的技术实现方式及相关工具资源,重点阐述了加密外壳(EMS)和API加密两种保护机制。加密外壳通过将程序(如.exe、.dll、.apk)封装在加密壳中,实现运行时内存解密,防止静态反编译和代码篡改,同时支持对数据文件、系统参数及部分代码的加密,并依赖硬件锁(HL)或软件锁(SL)进行授权控制。API加密则通过在代码中嵌入安全验证调用,确保授权合法后才执行核心逻辑。文章还说明了锁的类型(HL/SL)、模式(有驱/AdminMode无驱/UserMode)、升级路径以及虚拟时钟功能,并描述了产品授权流程从功能定义到产品创建、授权生成的全过程,支持通过C2V文件或锁ID复制已有授权状态。文中附带多个开源平台链接和技术博客参考资源。; 适合人群:从事软件版权保护、授权系统开发或安全技术研究的研发人员,尤其是具备一定逆向工程、软件安全基础的1-3年经验开发者。; 使用场景及目标:①构建安全的软件授权体系,防止盗版和非法使用;②实现灵活的功能授权管理(如时效、并发、硬件绑定);③选择合适的加密方案(硬件锁/软锁、有驱/无驱)并集成到现有产品中;④学习加密外壳API验证的实际应用方法; 阅读建议:此资源侧重于软件许可的技术架构实施细节,建议结合提供的GitHub、Gitee项目链接及CSDN技术文章深入理解实现原理,并通过实际调试加密壳和模拟授权流程加强实践能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值