Spring Boot配置SSL/TLS安全连接

在Spring Boot中配置SSL/TLS安全连接可以让你的应用程序与客户端之间的通信更加安全。以下是配置SSL/TLS的步骤：

1. 生成SSL证书

首先，你需要生成一个SSL证书。你可以使用Java的keytool工具来生成自签名证书。

keytool -genkey -alias mydomain -keyalg RSA -keysize 2048 -keystore mydomain.jks -validity 3650

2. 配置Spring Boot

接下来，你需要在Spring Boot应用程序中配置SSL/TLS。你可以在application.properties或application.yml文件中添加以下配置：

application.properties

server.port=8443
server.ssl.key-store=classpath:mydomain.jks
server.ssl.key-store-password=your_keystore_password
server.ssl.key-password=your_key_password
server.ssl.key-alias=mydomain
server.ssl.enabled=true

application.yml

server:
  port: 8443
  ssl:
    key-store: classpath:mydomain.jks
    key-store-password: your_keystore_password
    key-password: your_key_password
    key-alias: mydomain
    enabled: true

3. 配置HTTPS客户端

如果你需要配置Spring Boot应用程序作为HTTPS客户端，可以在RestTemplate或WebClient中添加SSL配置。

RestTemplate

import org.springframework.web.client.RestTemplate;
import org.springframework.http.client.SimpleClientHttpRequestFactory;

public class HttpsClient {
    public static void main(String[] args) {
        SimpleClientHttpRequestFactory requestFactory = new SimpleClientHttpRequestFactory();
        requestFactory.setSSLSocketFactory(sslSocketFactory());
        RestTemplate restTemplate = new RestTemplate(requestFactory);

        String url = "https://your-secure-server.com/api";
        String result = restTemplate.getForObject(url, String.class);
        System.out.println(result);
    }

    private static SSLContext sslSocketFactory() {
        try {
            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, null, null);
            return sslContext.getSocketFactory();
        } catch (Exception e) {
            throw new IllegalStateException("Unable to configure SSL.", e);
        }
    }
}

WebClient

import org.springframework.web.reactive.function.client.WebClient;
import org.springframework.http.client.reactive.ClientHttpRequestFactory;
import org.springframework.http.client.SimpleClientHttpRequestFactory;

public class HttpsClient {
    public static void main(String[] args) {
        ClientHttpRequestFactory requestFactory = new SimpleClientHttpRequestFactory();
        requestFactory.setSSLSocketFactory(sslSocketFactory());
        WebClient webClient = WebClient.builder()
                .clientConnector(new ReactorClientHttpConnector(requestFactory))
                .build();

        String url = "https://your-secure-server.com/api";
        webClient.get()
                .uri(url)
                .retrieve()
                .bodyToMono(String.class)
                .block();
    }

    private static SSLContext sslSocketFactory() {
        try {
            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, null, null);
            return sslContext.getSocketFactory();
        } catch (Exception e) {
            throw new IllegalStateException("Unable to configure SSL.", e);
        }
    }
}

4. 测试SSL/TLS连接

你可以使用浏览器或工具（如curl）来测试你的Spring Boot应用程序是否正确配置了SSL/TLS。

使用浏览器

打开浏览器，访问https://localhost:8443，你应该会看到一个安全连接警告，表示连接是加密的。

使用curl

curl -k https://localhost:8443

通过以上步骤，你就可以在Spring Boot应用程序中配置SSL/TLS安全连接了。