使用Spring Boot进行客户端证书身份验证

  • Z时代
  • 2024-01-10
  • 分类:问答

我需要导入证书,以便向Spring Boot" title="Spring Boot">Spring Boot应用程序中的外部服务发出http请求。

我该如何设置Spring Boot来做到这一点?

那里有很多信息,但我发现所有这些都令人困惑。似乎我可能只需要创建类似“

truststore.jks”密钥库的内容并导入正确的证书,然后将一些条目添加到我的application.properties中即可。

回答:

首先生成一个自签名证书,keytool如果没有,请使用

回答:

keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650

回答所有问题。在第一个问题: 放localhost

回答:

keytool -import -alias tomcat -file yourcertificate.crt -keystore keystore.p12 -storepass password

您将获得一个名为的文件keystore.p12

将此文件复制到您的 resources folder

将以下行添加到您的properties文件中

# Define a custom port instead of the default 8080
server.port=8443
# Tell Spring Security (if used) to require requests over HTTPS
security.require-ssl=true
# The format used for the keystore 
server.ssl.key-store-type=PKCS12
# The path to the keystore containing the certificate
server.ssl.key-store=classpath:keystore.p12
# The password used to generate the certificate
server.ssl.key-store-password= {your password here}
# The alias mapped to the certificate
server.ssl.key-alias=tomcat

创建一个Config类如下

@Configuration
public class ConnectorConfig {
    @Bean
    public TomcatServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(getHttpConnector());
        return tomcat;
    }
    private Connector getHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(8443);
        return connector;
    }
}

现在您的应用程序可以通过 https://localhost:8443

现在,您可以访问要求您进行SSL身份验证的第三项服务

以上是 使用Spring Boot进行客户端证书身份验证 的全部内容, 来源链接: utcz.com/qa/412369.html

回到顶部