Springboot使用内置tomcat时https的配置

步骤：

1：使用JDK自带工具keytool生成密钥对（.keystore文件）

2：在springboot项目中配置https

3：再在springboot项目中配置http（http和https同时可以访问）

4：在springboot项目中配置将http强制映射到https

第一步：

  可以参考我的另一篇文章javascript:void(0)

第二步：

  第一步生成的.keystore文件可以放在springboot项目的两个地方，配置不一样，但效果都一样

 （1）将.keystore放在类路径下：

配置如下：尤其注意文件路径，classpath：

（2）将.keystore放在项目根目录下：

  配置如下：尤其注意文件路径，没有classpath了

   经过以上配置之后，启动springboot项目，然后就可以通过https://localhost:8443来访问该项目。

第三步：

    需要既可以通过http的8080端口访问项目，又可以通过https的8443端口访问项目。但是spring boot 的appplication.yml或者appplication.properties只能配置一个端口，这就需要我们手动再添加一个Connector了。

   @Bean 

    public EmbeddedServletContainerFactory servletContainerFactory(){ 

        TomcatEmbeddedServletContainerFactory tomcatConfig = new TomcatEmbeddedServletContainerFactory(); 

        tomcatConfig.addAdditionalTomcatConnectors(this.newHttpConnector()); 

        return tomcatConfig; 

    }

     

    private Connector newHttpConnector() { 

        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol"); 

        connector.setScheme("http"); 

        connector.setPort(8080); 

        connector.setSecure(false); 

        return connector; 

    }

这样以来，就可以通过两种协议访问项目，如下图：

但是有的系统，是只允许https去访问，当在地址栏里输入了http时，会自动转换成https

第四步：

  配置将http强制映射为https，将第三步Connector修改为以下代码：

  @Bean 

  public EmbeddedServletContainerFactory servletContainerFactory(){ 

      TomcatEmbeddedServletContainerFactory tomcatConfig = new  TomcatEmbeddedServletContainerFactory(){ 

          @Override 

          protected void postProcessContext(Context context) {

              SecurityConstraint securityConstraint = new SecurityConstraint(); 

              securityConstraint.setUserConstraint("CONFIDENTIAL"); 

              SecurityCollection collection = new SecurityCollection(); 

              // 配置以/*结尾的path。这样配置表示全部请求使用安全模式，必须走https 

              collection.addPattern("/*"); 

              //还可以配置哪些请求必须走https，这表示以/home/开头的请求必须走https 

              // collection.addPattern("/home/*"); 

              securityConstraint.addCollection(collection); 

              context.addConstraint(securityConstraint); 

          } 

      }; 

      tomcatConfig.addAdditionalTomcatConnectors(this.newHttpConnector()); 

      return tomcatConfig; 

  }

     

  private Connector newHttpConnector() { 

      Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol"); 

      connector.setScheme("http"); 

      connector.setPort(8080); 

      connector.setSecure(false); 

      // 如果只需要支持https访问，这里把收到的http请求跳转到https的端口 

      connector.setRedirectPort(8443); 

      return connector; 

  } 

经过以上配置之后，当在浏览器地址栏里输入http://localhost:8080，并回车请求资源时，地址栏的地址将自动变成

https://localhost:8443。

其中有一个注意点，就是Connector设置的setRedirectPort(8443)端口，要和application.yml配置文件中配置的https端口一致。

 

 

以上为springboot项目使用内置tomcat进行https的设置，还有一篇文章是非springboot项目在外置tomcat下的https的设置