为了账号安全,请及时绑定邮箱和手机立即绑定

使用Spring Boot进行客户端证书身份验证

首页 猿问 使用Spring...

使用Spring Boot进行客户端证书身份验证

Java
慕标琳琳 2021-04-27 14:14:03
我需要导入证书,以便向Spring Boot应用程序中的外部服务发出http请求。我该如何设置Spring Boot来做到这一点?那里有很多信息,但我发现所有这些都令人困惑。似乎我可能只需要创建类似“ truststore.jks”密钥库的内容并导入正确的证书,然后将一些条目添加到我的application.properties中即可。
查看完整描述

1 回答

?
慕容森

TA贡献1853条经验 获得超18个赞

首先生成一个自签名证书,keytool如果您还没有的话,请使用

打开您的终端或 cmd

keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650

回答所有问题。在第一个问题:什么是你的第一个名字和姓氏放localhost。


如果您已经有证书,yourcertificate.crt请执行此操作

keytool -import -alias tomcat -file yourcertificate.crt -keystore keystore.p12 -storepass password

您将得到一个名为的文件keystore.p12。


将此文件复制到您的 resources folder

将以下行添加到您的properties文件中

# Define a custom port instead of the default 8080

server.port=8443


# Tell Spring Security (if used) to require requests over HTTPS

security.require-ssl=true


# The format used for the keystore 

server.ssl.key-store-type=PKCS12

# The path to the keystore containing the certificate

server.ssl.key-store=classpath:keystore.p12

# The password used to generate the certificate

server.ssl.key-store-password= {your password here}

# The alias mapped to the certificate

server.ssl.key-alias=tomcat

创建一个Config类,如下所示

@Configuration

public class ConnectorConfig {


    @Bean

    public TomcatServletWebServerFactory servletContainer() {

        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {

            @Override

            protected void postProcessContext(Context context) {

                SecurityConstraint securityConstraint = new SecurityConstraint();

                securityConstraint.setUserConstraint("CONFIDENTIAL");

                SecurityCollection collection = new SecurityCollection();

                collection.addPattern("/*");

                securityConstraint.addCollection(collection);

                context.addConstraint(securityConstraint);

            }

        };

        tomcat.addAdditionalTomcatConnectors(getHttpConnector());

        return tomcat;

    }


    private Connector getHttpConnector() {

        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");

        connector.setScheme("http");

        connector.setPort(8080);

        connector.setSecure(false);

        connector.setRedirectPort(8443);

        return connector;

    }

}

现在您的应用程序可以通过以下方式访问 https://localhost:8443

现在,您可以访问要求您进行ssl身份验证的第三项服务


查看完整回答
反对 回复 2021-05-12
  • 1 回答
  • 0 关注
  • 254 浏览
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信