Springboot整合https的方法

本篇內(nèi)容介紹了“Springboot整合https的方法”的有關(guān)知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

成都創(chuàng)新互聯(lián)是一家專業(yè)提供修武企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站制作、網(wǎng)站設(shè)計、HTML5、小程序制作等業(yè)務(wù)。10年已為修武眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)絡(luò)公司優(yōu)惠進(jìn)行中。

1 簡介

HTTP是不安全的，我們需要給它套上SSL，讓它變成HTTPS。本文章將用實例介紹Springboot整合HTTPS。

2 密碼學(xué)基礎(chǔ)

要談https就要談Security，自然就要談安全；談及安全，就必然涉及密碼學(xué)的一些知識。

2.1 密碼體制

要建立一個密碼體制，需要由五個空間組成，分別是：

• 明文M：加密前或解密后的信息；

• 密文C：明文加密后的信息；

• 密鑰K：由加密密鑰和解密密鑰組成；

• 加密E：從明文到密文的變換；

• 解密D：從密文到明文的變換。

如圖所示：

2.2 兩種加密方式

2.2.1 對稱加密

對稱加密，或者也叫單鑰加密，是指加密密鑰和解密密鑰相同（或者容易由一個計算出另一個）的加密方式。

對稱加密的主要優(yōu)勢是：加密、解密運(yùn)算速度快，效率高；

局限性：密鑰分發(fā)復(fù)雜，密鑰管理困難，保密通信系統(tǒng)開放性差，數(shù)字簽名；

代表算法：DES算法、AES算法；

舉個小例子：

明文為48，加密算法f(x)=8x+71，
則密文C=8*48+71=455
則解密算法為f(x)=(x-71)/8;
則解密后的明文M=(455-71)/8=48；

2.2.2 非對稱加密

非對稱加密是指加密和解密分別使用不同的密鑰，并且不能由加密密鑰推導(dǎo)出解密密鑰的加密方式。

主要優(yōu)勢：密鑰分配簡單，便于管理，系統(tǒng)開放性好，可以實現(xiàn)數(shù)字簽名；

局限性：加密、解密運(yùn)算效率較低；

代表算法：RSA算法、ECC算法；

舉個大例子：

步驟如下：

Step	Description	Formula	Note
1	找出兩個質(zhì)數(shù)	P、Q
2	計算公共模數(shù)	N=P*Q
3	計算歐拉函數(shù)	φ(N) = (P-1)(Q-1)
4	計算公鑰E	1 < E < φ(N)	E的取值必須是整數(shù) E 和 φ(N) 必須是互質(zhì)數(shù)
5	計算私鑰D	E * D % φ(N) = 1
6	加密	C ＝ M^E mod N	C：密文 M：明文
7	解密	M ＝C^D mod N	C：密文 M：明文

其中，公鑰＝(E , N) ，私鑰＝(D, N)，對外，我們只暴露公鑰。

1.找出兩個質(zhì)數(shù)
隨便找兩個質(zhì)數(shù)，我們找P=5，Q=11。

2.計算公共模數(shù)
公共模數(shù)N=P*Q=5*11=55

3.計算歐拉函數(shù)
φ(N) = (P-1)(Q-1)=4*10=40

4.計算公鑰E
1 < E < φ(N)，我們?nèi)=13

5.計算私鑰D
(13*D)%40=1，則取D=37

6.加密
假設(shè)要傳輸?shù)拿魑臑?，使用公鑰(E,N)=(13,55)加密
通過公式C ＝ M^E mod N=8^13%55=28

7.解密
使用密鑰(D,N)=(37,55)解密
解密M ＝C^D mod N=28^37%55=8


另外，我們可以用私鑰加密，公鑰解密，
如明文為2，則用私鑰(37,55)加密密文C=(2^37)%55=7
用公鑰(13,55)解密M=(7^13)%55=2。

至此，整個非對稱加密過程演示了一遍，希望大家能理解，特別是非對稱加密，因為HTTPS使用的是非對稱加密。實際的使用算法更復(fù)雜，密鑰長度會更大。

2.3 證書

要使用SSL，需要有證書，這個證書文件是包含公鑰密鑰，也就是非對稱加密中要使用的。

獲取證書有兩種方式：

• 從CA(Certificate Authority)機(jī)構(gòu)獲取，即客戶端會認(rèn)可的證書，具有公信力；有免費(fèi)也有收費(fèi)的，收費(fèi)的比較穩(wěn)定比較安全。

• 自簽證書，自己制作證書，一般用于測試，瀏覽器不承認(rèn)。

為方便起見，在本次實例中使用自簽證書，兩種證書整合過程并無差異。

3 Springboot整合HTTPS

3.1 先讓W(xué)eb跑起來

作為一個Web應(yīng)用，我們先讓它跑起來，然后再整合https。

（1）引入Web依賴：

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-web</artifactId></dependency>

（2）配置端口：

server.port=80

（3）實現(xiàn)Contrlloer：

@RestControllerpublic class HelloController {@GetMapping("/hello")public String hello() {return "Welcome to www.pkslow.com";
    }
}

完成上面工作后，啟動應(yīng)用即可。

訪問http://localhost/hello 得到下面結(jié)果，說明整個Web應(yīng)用起來了。

3.2 生成密鑰文件jks

通過命令行生成密鑰文件如下：

keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystore localhost.jks -dname CN=localhost,OU=Test,O=pkslow,L=Guangzhou,C=CN -validity 731 -storepass changeit -keypass changeit

命令行重要參數(shù)的意義：

• alias：密鑰別名，可以隨便起，不沖突就行；

• keyalg：加密算法；

• keysize：密鑰長度，2048基本就不可能破解了；

• keystore：keystore的文件名；

• dname：這個很關(guān)鍵，特別是CN=后面要按正確的域名來寫；

• validity：cert的有效期；

執(zhí)行完以上命令后，就會生成localhost.jks文件，把該文件放到classpath下即可，當(dāng)然也可以放到其它位置，配置文件指定正確即可。

3.3 重新配置并重啟

按照實際情況重新配置application.properties文件：

server.port=443server.ssl.enabled=trueserver.ssl.key-store-type=jksserver.ssl.key-store=classpath:localhost.jksserver.ssl.key-store-password=changeitserver.ssl.key-alias=localhost

重啟后訪問如下：

發(fā)現(xiàn)有紅色警告，因為這是自簽名的cert，并不被Chrome所認(rèn)可，所以會校驗失敗。以前的Chrome版本只是警告，但還是可以訪問的，現(xiàn)在新版本的已經(jīng)不能訪問了。

通過Postman來訪問便可：

3.4 使用PKS12格式

如果想使用PKCS12替換JKS，命令和配置可以參考下面：

生成密鑰：

keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -storetype PKCS12 -keystore localhost.p12 -dname CN=localhost,OU=Test,O=pkslow,L=Guangzhou,C=CN -validity 731 -storepass changeit -keypass changeit

配置文件如下：

server.port=443server.ssl.enabled=trueserver.ssl.key-store-type=PKCS12server.ssl.key-store=classpath:localhost.p12server.ssl.key-store-password=changeitserver.ssl.key-alias=localhost

“Springboot整合https的方法”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實用文章！

網(wǎng)站標(biāo)題：Springboot整合https的方法
當(dāng)前地址：http://muchs.cn/article12/pdjjdc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、網(wǎng)站營銷、電子商務(wù)、品牌網(wǎng)站設(shè)計、手機(jī)網(wǎng)站建設(shè)、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)