4.2 https安全访问

SpringBoot启动时默认采用http进行通信协议定义,考虑到安全,往往会使用https进行访问。正常来讲,https的访问是需要证书的,并且为了保证这个证书的安全,一定要在项目中使用CA进行认证。下面只是在本机做一个简单的模拟,利用Java提供的keytool命令实现证书的生成。

1.【操作系统】利用keytool生成一个证书。

该程序执行完成后会生成一个名称为keystore.p12的证书文件,该证书的别名为mytomcat,访问密码为mldnjava。

2.【mldnboot-web项目】将生成的keystore.p12复制到src/main/resources目录中,如图4-2所示。

图4-2 配置安全访问

3.【mldnboot-web项目】修改application.yml文件,配置ssl安全访问。

4.【mldnboot项目】资源目录中增加了*.p12文件,要想让其正常执行,还需要修改resource配置,追加输出文件类型配置。

5.【mldnboot-web项目】虽然现在程序配置了https支持,但考虑到用户访问时可能会使用http访问,所以需要做一个Web配置,使得通过http的80端口访问的请求直接映射到https的443端口上。

此时程序在通过80端口访问时,会自动跳转到https访问的443端口上。