Spring cloud微服务安全实战-3-8API安全机制之Https

Https访问

1.验证双方的身份。
2.一旦建立连接,对数据进行封装加密


这里先生成一个自己自签的证书,不是第三方颁发的,第三方颁发的要花钱。
第二是做一些配置,让程序支持https

安装了java的环境,keytool命令就是可用的,密钥库的口令输入的是123456

keytool -genkeypair -alias jojo -keyalg RSA -keystore J:java_demojojo.key


这样密钥就生成了


windows下生成key

继续


把key复制到程序的,resources目录下

pom.xml内配置ssl。设置好之后,我们的程序就应该支持https了



server:
  ssl:
    key-store: classpath:jojo.key
    key-store-password: 123456
    key-password: 123456


 





IDEA输入时候有只能提示












改成https访问



点开这个链接。因为我们的证书是自己生成的,这里会提示











这样访问虽然是不安全的 ,但是http是通了的。下面页面报错是因为我们访问东西需要身份认证。





我自己本机测试效果







因为刚才已经点开那个网址 信任了。 所以再从工具内访问就可以了。现在就是通过https的方式 ,访问我们的服务。




结束




 



        

	      

	    

	  

	  

	    
      
        【推广】
        免费学中医,健康全家人
      
	  

    

    

          原文地址:https://www.cnblogs.com/wangjunwei/p/11905412.html