要让项目实现ssl免密登录,首先需要开启https。
所以先从Spring Boot如何开启https说起。
创建服务端证书
为了开启https,我们需要一份证书。
实际开发中,会在网上申请一个机构颁发的证书。这里为了方便,我会使用openssl命令自己生成一个证书来使用。
openssl req -x509 -sha256 -days 3650 -newkey rsa:4096 -keyout rootCA.key -out rootCA.crt所有的密码都是123456,然后根据提示输入相关信息就好,如果嫌麻烦也可以直接回车跳过。
这样我们就得到了证书rootCA.crt和私钥rootCA.key。
要在Spring Boot中实现服务器端X.509身份验证,还需要给我们的服务端也生成一个证书。
openssl req -new -newkey rsa:4096 -keyout localhost.key -out localhost.csr同样,密码是123456,文件名localhost可以自行修改。
接下来就是用rootCA给我们的服务端证书做签名了,在此之前,我们先写一个配置文件,里面写有一些基本的配置
vi conf.config
authorityKeyIdentifier=keyid,issuerbasicConstraints=CA:FALSEsubjectAltName = @alt_names[alt_names]DNS.1 = localhost其中DNS.1的值就是你的域名,比如/x-509-authentication-in-spring-security
到此这篇关于Spring Boot 实现https ssl免密登录(X.509 pki登录)的文章就介绍到这了,更多相关Spring Boot https ssl免密登录内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!
最新文章
热门文章
猜你喜欢
