如何使用Spring Boot和Tomcat指定.keystore文件?
我正在尝试设置Spring Security以与Spring Boot的嵌入式Tomcat实例一起使用。有很多基本示例可以执行此操作,但我被困在它们的后面,他们通过HTTP(不是HTTPS)执行基本身份验证。
如果可以访问Tomcat配置文件(server.xml),我可能可以使它工作,但是由于Spring Boot使用嵌入式Tomcat实例(否则非常方便),因此我无权访问Tomcat配置文件(至少不能访问Tomcat配置文件)。我的知识)。
可能有一个application.properties设置,但我无法对其进行跟踪。我看到过对某个server.contextPath字段的引用application.properties,我怀疑这可能与替换Tomcat配置文件有关。即使是相关的,我也不知道从哪里开始-我看到的所有Tomcat SSL指令都是从编辑现有server.xml文件开始的,而不是从头开始构建。
可以通过Spring Boot来完成(通过某种方式指定snippet server.xml或通过其他方式)吗?如果没有,最简单的方法是什么?我知道我可能需要排除Spring Boot的Tomcat组件,但如果可能的话,我宁愿避免这样做。
问题答案:
从Spring Boot 1.2开始,你可以使用application.properties或配置SSL application.yml。这是一个示例application.properties:
server.port = 8443
server.ssl.key-store = classpath:keystore.jks
server.ssl.key-store-password = secret
server.ssl.key-password = another-secret
与application.yml:
server:
port: 8443
ssl:
key-store: classpath:keystore.jks
key-store-password: secret
key-password: another-secret
-
我正在尝试设置spring安全,以便与spring boot的嵌入式Tomcat实例一起工作。有相当多的基本示例可以执行此操作,但我仍然停留在它们离开的地方--它们通过HTTP(而不是HTTPS)执行基本身份验证。 如果我有权访问Tomcat配置文件()的话,我可能会让它正常工作,但由于spring boot使用嵌入式Tomcat实例(这在其他方面非常方便),所以我没有访问Tomcat配置文件的权
-
我如何创建(和访问)基于SpringMVC服务Web内容的可部署war指南? 感觉这些步骤都成功了,但是当尝试查看页面时,返回了404错误。。。可能我只是试图访问错误的url? 本教程在创建和运行jar时效果非常好,但是当我试图从war访问网页时,它会导致404错误。 第一步。创建一个可部署的war文件 使应用程序类扩展SpringBootServletializer 这将导致打包可执行jar和w
-
我在密钥库中有一个客户端证书,在信任库中有服务器的公共证书。 http-bio-8080-exec-10,处理异常:javax.net.ssl.sslhandShakeException:sun.security.validator.validatoreXception:PKIX路径构建失败:sun.security.provider.certpath.suncertPathBuilderExce
-
null 为了使SSL在客户机和服务器之间工作,我只需要在使用终端命令(Keytool和openssl)生成用于相互身份验证的keystore和truststore的逐步指南中得到帮助。
-
提前谢了。
-
10.1 配置日志 10.1.1 在配置文件中配置 在application.properties中添加 server.tomcat.accesslog.enabled=true server.tomcat.accesslog.directory=d:/temp/logs 10.2 EmbeddedServletContainerCustomizer接口,通过代码配置tomcat package