Springboot整合https原来这么简单 _https

1 简介
HTTP是不安全的，我们需要给它套上SSL，让它变成HTTPS 。本文章将用实例介绍Springboot整合HTTPS 。
2 密码学基础要谈https就要谈Security，自然就要谈安全；谈及安全，就必然涉及密码学的一些知识。
2.1 密码体制要建立一个密码体制，需要由五个空间组成，分别是：

明文M：加密前或解密后的信息；
密文C：明文加密后的信息；
密钥K：由加密密钥和解密密钥组成；
加密E：从明文到密文的变换；
解密D：从密文到明文的变换。

如图所示：

文章插图

Cryptography
2.2 两种加密方式2.2.1 对称加密对称加密，或者也叫单钥加密，是指加密密钥和解密密钥相同（或者容易由一个计算出另一个）的加密方式。
对称加密的主要优势是：加密、解密运算速度快，效率高；
局限性：密钥分发复杂，密钥管理困难，保密通信系统开放性差，数字签名；
代表算法：DES算法、AES算法；
举个小例子：

明文为48，加密算法f(x)=8x+71，则密文C=8*48+71=455则解密算法为f(x)=(x-71)/8;则解密后的明文M=(455-71)/8=48；

2.2.2 非对称加密非对称加密是指加密和解密分别使用不同的密钥，并且不能由加密密钥推导出解密密钥的加密方式。
主要优势：密钥分配简单，便于管理，系统开放性好，可以实现数字签名；
局限性：加密、解密运算效率较低；
代表算法：RSA算法、ECC算法；
举个大例子：
步骤如下：

文章插图

其中，公钥＝(E , N)，私钥＝(D, N)，对外，我们只暴露公钥。

1.找出两个质数随便找两个质数，我们找P=5，Q=11 。2.计算公共模数公共模数N=P*Q=5*11=553.计算欧拉函数φ(N) = (P-1)(Q-1)=4*10=404.计算公钥E1 < E < φ(N)，我们取E=135.计算私钥D(13*D)%40=1，则取D=376.加密假设要传输的明文为8，使用公钥(E,N)=(13,55)加密通过公式C ＝ M^E mod N=8^13%55=287.解密使用密钥(D,N)=(37,55)解密解密M ＝C^D mod N=28^37%55=8另外，我们可以用私钥加密，公钥解密，如明文为2，则用私钥(37,55)加密密文C=(2^37)%55=7用公钥(13,55)解密M=(7^13)%55=2 。

至此，整个非对称加密过程演示了一遍，希望大家能理解，特别是非对称加密，因为HTTPS使用的是非对称加密。实际的使用算法更复杂，密钥长度会更大。
2.3 证书要使用SSL，需要有证书，这个证书文件是包含公钥密钥，也就是非对称加密中要使用的。
获取证书有两种方式：

从**CA(Certificate Authority)**机构获取，即客户端会认可的证书，具有公信力；有免费也有收费的，收费的比较稳定比较安全。
自签证书，自己制作证书，一般用于测试，浏览器不承认。

【Springboot整合https原来这么简单】为方便起见，在本次实例中使用自签证书，两种证书整合过程并无差异。
3 Springboot整合HTTPS3.1 先让Web跑起来作为一个Web应用，我们先让它跑起来，然后再整合https 。
（1）引入Web依赖：

<dependency>  <groupId>org.springframework.boot</groupId>  <artifactId>spring-boot-starter-web</artifactId></dependency>

（2）配置端口：
server.port=80（3）实现Contrlloer：

@RestControllerpublic class HelloController {    @GetMApping("/hello")    public String hello() {        return "Welcome to www.pkslow.com";    }}

完成上面工作后，启动应用即可。
访问http://localhost/hello 得到下面结果，说明整个Web应用起来了。

文章插图

HTTP
3.2 生成密钥文件jks通过命令行生成密钥文件如下：

keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystore localhost.jks -dname CN=localhost,OU=Test,O=pkslow,L=Guangzhou,C=CN -validity 731 -storepass changeit -keypass changeit

命令行重要参数的意义：