Spring Boot 应用 HTTPS 配置：详细步骤与示例

要在 Spring Boot 应用中配置 HTTPS 协议，需要执行以下步骤：\n\n1. 生成自签名证书：可以使用 Java 的 keytool 工具生成自签名证书。打开终端或命令提示符窗口，并导航到希望存储证书的目录。然后执行以下命令生成证书：\n\nkeytool -genkeypair -alias mycertificate -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650\n\n这将生成一个名为keystore.p12的证书文件。\n\n2. 将证书添加到 Spring Boot 应用的配置文件：在application.properties或application.yml文件中添加以下配置：\n\nserver.port=8443\nserver.ssl.key-store-type=PKCS12\nserver.ssl.key-store=classpath:keystore.p12\nserver.ssl.key-store-password=your_password\n\n请将your_password替换为生成证书时设置的密码。\n\n3. 启用 HTTPS 协议：在 Spring Boot 启动类中添加@EnableWebSecurity注解，并覆盖configure(HttpSecurity http)方法以配置 HTTPS 协议的细节。例如：\njava\nimport org.springframework.boot.SpringApplication;\nimport org.springframework.boot.autoconfigure.SpringBootApplication;\nimport org.springframework.security.config.annotation.web.builders.HttpSecurity;\nimport org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;\nimport org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;\n\n@SpringBootApplication\n@EnableWebSecurity\npublic class YourApplication extends WebSecurityConfigurerAdapter {\n public static void main(String[] args) {\n SpringApplication.run(YourApplication.class, args);\n }\n\n @Override\n protected void configure(HttpSecurity http) throws Exception {\n http.requiresChannel().anyRequest().requiresSecure();\n }\n}\n\n这将要求所有请求都使用 HTTPS 协议。\n\n4. 启动应用：现在可以启动应用并通过https://localhost:8443访问应用。\n\n请注意，上述步骤中的证书是自签名证书，不受信任的，因此可能会产生浏览器警告。如果您需要使用受信任的证书，请考虑购买一个 SSL 证书并将其配置到应用中。