Bagaimana untuk mengintegrasikan https dengan Springboot
- WBOYke hadapan
- 2023-05-11 09:55:181311semak imbas
1 Pengenalan
HTTP tidak selamat, kita perlu meletakkan SSL padanya untuk menjadikannya HTTPS. Artikel ini akan memperkenalkan SpringbootintegrasiHTTPS dengan contoh.
2 Asas kriptografi
Jika anda ingin bercakap tentang https, anda mesti bercakap tentang Security, dan secara semulajadi anda perlu bercakap tentang keselamatan, anda mesti melibatkan beberapa pengetahuan tentang kriptografi.
2.1 Sistem Kripto
Untuk mewujudkan sistem kriptografi, ia perlu terdiri daripada lima ruang, iaitu:
Plaintext M: sebelum penyulitan atau penyahsulitan Maklumat selepas;
Ciphertext C: Maklumat selepas penyulitan plaintext;
Penyulitan E: transformasi daripada teks biasa kepada teks sifir;
Seperti yang ditunjukkan dalam rajah:
- 2.2 Dua kaedah penyulitan
Kelebihan utama penyulitan simetri ialah: operasi penyulitan dan penyahsulitan pantas serta kecekapan tinggi
Batasan: pengedaran kunci yang kompleks, pengurusan kunci yang sukar, keterbukaan sistem komunikasi selamat yang lemah, tandatangan digital ;
mewakili algoritma: algoritma DES, algoritma AES;
Contoh kecil:
明文为48,加密算法f(x)=8x+71, 则密文C=8*48+71=455 则解密算法为f(x)=(x-71)/8; 则解密后的明文M=(455-71)/8=48;
2.2.2 Penyulitan tidak simetri
Asymmetric penyulitan merujuk kepada kaedah penyulitan yang menggunakan kunci berbeza untuk penyulitan dan penyahsulitan, dan kunci penyahsulitan tidak boleh diperoleh daripada kunci penyulitan.
Kelebihan utama: pengedaran kunci yang mudah, pengurusan yang mudah, keterbukaan sistem yang baik, dan tandatangan digital boleh direalisasikan; algoritma: algoritma RSA, algoritma ECC;
其中,公钥=(E , N) ,私钥=(D, N),对外,我们只暴露公钥。
1.找出两个质数 随便找两个质数,我们找P=5,Q=11。 2.计算公共模数 公共模数N=P*Q=5*11=55 3.计算欧拉函数 φ(N) = (P-1)(Q-1)=4*10=40 4.计算公钥E 1 <p>至此,整个非对称加密过程演示了一遍,希望大家能理解,特别是非对称加密,因为<strong>HTTPS</strong>使用的是非对称加密。实际的使用算法更复杂,密钥长度会更大。</p><h3 id="yisu3h-to139">2.3 证书</h3><p>要使用SSL,需要有证书,这个证书文件是包含公钥密钥,也就是非对称加密中要使用的。</p><p>获取证书有两种方式:</p>
从CA(Certificate Authority)机构获取,即客户端会认可的证书,具有公信力;有免费也有收费的,收费的比较稳定比较安全。
自签证书,自己制作证书,一般用于测试,浏览器不承认。
为方便起见,在本次实例中使用自签证书,两种证书整合过程并无差异。
3 Springboot整合HTTPS
3.1 先让Web跑起来
作为一个Web应用,我们先让它跑起来,然后再整合https。
(1)引入Web依赖:
<dependency> <groupid>org.springframework.boot</groupid> <artifactid>spring-boot-starter-web</artifactid></dependency>
(2)配置端口:
server.port=80
(3)实现Contrlloer:
@RestControllerpublic class HelloController {@GetMapping("/hello")public String hello() {return "Welcome to www.pkslow.com";
}
}
完成上面工作后,启动应用即可。
访问http://localhost/hello 得到下面结果,说明整个Web应用起来了。
3.2 生成密钥文件jks
通过命令行生成密钥文件如下:
keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystore localhost.jks -dname CN=localhost,OU=Test,O=pkslow,L=Guangzhou,C=CN -validity 731 -storepass changeit -keypass changeit
命令行重要参数的意义:
alias:密钥别名,可以随便起,不冲突就行;keyalg:加密算法;keysize:密钥长度,2048基本就不可能破解了;keystore:keystore的文件名;dname:这个很关键,特别是CN=后面要按正确的域名来写;validity:cert的有效期;
执行完以上命令后,就会生成localhost.jks文件,把该文件放到classpath下即可,当然也可以放到其它位置,配置文件指定正确即可。
3.3 重新配置并重启
按照实际情况重新配置application.properties文件:
server.port=443server.ssl.enabled=trueserver.ssl.key-store-type=jksserver.ssl.key-store=classpath:localhost.jksserver.ssl.key-store-password=changeitserver.ssl.key-alias=localhost
重启后访问如下:
发现有红色警告,因为这是自签名的cert,并不被Chrome所认可,所以会校验失败。以前的Chrome版本只是警告,但还是可以访问的,现在新版本的已经不能访问了。
通过Postman来访问便可:
3.4 使用PKS12格式
如果想使用PKCS12替换JKS,命令和配置可以参考下面:
生成密钥:
keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -storetype PKCS12 -keystore localhost.p12 -dname CN=localhost,OU=Test,O=pkslow,L=Guangzhou,C=CN -validity 731 -storepass changeit -keypass changeit
配置文件如下:
server.port=443server.ssl.enabled=trueserver.ssl.key-store-type=PKCS12server.ssl.key-store=classpath:localhost.p12server.ssl.key-store-password=changeitserver.ssl.key-alias=localhost
Atas ialah kandungan terperinci Bagaimana untuk mengintegrasikan https dengan Springboot. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!