SpringBoot配置SSL

找Bug

发布于 2025-01-19 18:16:42

11700

代码可运行

文章被收录于专栏：你的Bug我做主你的Bug我做主

运行总次数：0

代码可运行

在互联网世界中，SSL（SecureSocketsLayer）是一种用于确保通信安全的协议，它通过加密保护数据传输的完整性和机密性。如今，SSL的继任者TLS（TransportLayerSecurity）已经成为网络通信中的标配，尤其是在涉及敏感信息（如登录、支付等）的场景中。本文将从基本概念出发，通过SpringBoot示例展示如何在服务端实现SSL。

一、什么是SSL？

SSL是一种加密协议，用于在客户端和服务器之间建立一个安全的通信通道。它主要提供以下三种保障：

1.数据加密：防止通信内容被窃听。

2.数据完整性：确保数据在传输过程中没有被篡改。

3.身份验证：通过数字证书验证服务器和/或客户端的身份。

SSL协议的核心原理是公钥加密和对称加密的结合：

•公钥加密用于交换密钥；

•对称加密用于高效地加密实际传输的数据。

二、SSL工作原理

1.客户端发起请求：客户端向服务器请求建立SSL连接。

2.服务器发送证书：服务器将包含公钥的SSL证书发送给客户端。

3.证书验证：客户端验证证书的有效性（例如，是否被信任的CA签名、是否过期）。

4.密钥协商：客户端生成对称加密密钥，并使用服务器的公钥加密后发送给服务器。

5.建立安全通道：双方开始使用对称密钥进行加密通信。

三、SpringBoot中的SSL配置示例

在SpringBoot中实现SSL通信的关键是配置HTTPS服务。以下是一个完整的示例。这次配置的是双向认证的情况，为了方便直接生成自签名证书，既当服务端的证书也当客户端的证书也当CA信任证书。

1.准备SSL证书

我们可以使用Java的Keytool工具生成自签名证书，命令如下：

keytool -genkeypair -alias myserver -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore myserver.jks -validity 365

上述命令会生成一个名为myserver.jks的密钥库文件。

导出证书

keytool -export -alias myserver -file client.crt -keystore myserver.jks

导入信任证书，即客户端的信任证书

keytool -import -trustcacerts  -alias clienttrust -file client.crt -keystore myserver.jks

2.配置application.yml

在配置文件中启用HTTPS，并指定密钥库，这个配置是双向认证，客户端也要添加证书库，如果只配置单向的，client-auth: need以及后面的配置删掉即可。

server:
  port: 8443
  ssl:
    key-store: classpath:myserver.jks
    key-store-password: 123456
    #key-store-type: JKS


    client-auth: need
    trust-store: classpath:myserver.jks
    trust-store-password: 123456

3.编写控制器

创建一个简单的控制器来测试HTTPS服务：

package com.xiaoli.HttpsServer.Cntroller;


import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/api")
public class Receive {

    @GetMapping("/hello")
    public String sayHello() {
        return "Hello, World!";
    }
}