参考: https://geocolumbus.github.io/HTTPS-ELB-AWS-Spring-Boot/

1.  在服务器端配置  证书 域名 映射

2. 导入依赖:

<dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-security</artifactId>
 </dependency>

3.配置

@Configuration

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired

    private LdapConfig ldapConfig;

    @Autowired

    private CorsConfig corsConfig;

    @Bean

    @Override

    public AuthenticationManager authenticationManagerBean() throws Exception {

        return super.authenticationManagerBean();

    }

    @Value("${security.https.path}")

    private String httpsPath;   // 项目路径  ,正式环境  配置 "/" 即可

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http

                .requiresChannel().antMatchers(httpsPath).requiresSecure()

                .and()

                .authorizeRequests()

                //.antMatchers("/ui/**").fullyAuthenticated()

                //.antMatchers("/file/**").fullyAuthenticated()

                .antMatchers("/**").permitAll()

                .and().cors()

                .and().csrf().disable();

    }

}

(备份)

@Configuration

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired

    private LdapConfig ldapConfig;

    @Autowired

    private CorsConfig corsConfig;

    @Bean

    @Override

    public AuthenticationManager authenticationManagerBean() throws Exception {

        return super.authenticationManagerBean();

    }

    @Value("${security.https.path}")

    private String httpsPath;

    @Bean

    public UserDetailsContextMapper userDetailsContextMapper() {

        return new LdapUserDetailsMapper() {

            @Override

            public UserDetails mapUserFromContext(DirContextOperations ctx, String username,

                                                  Collection<? extends GrantedAuthority> authorities) {

                UserDetails details = super.mapUserFromContext(ctx, username, authorities);

                return new UserDetail((LdapUserDetails) details);

            }

        };

    }

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http

                .requiresChannel().antMatchers(httpsPath).requiresSecure()

                .and()

                .authorizeRequests()

                .antMatchers("/ui/**").fullyAuthenticated()

                .antMatchers("/file/**").fullyAuthenticated()

                .antMatchers("/**").permitAll()

                .and().cors()

                .and().csrf().disable();

    }

    @Override

    public void configure(AuthenticationManagerBuilder auth) throws Exception {

        auth

                .ldapAuthentication()

                .userDetailsContextMapper(userDetailsContextMapper())

                .userDnPatterns("uid={0},ou=people")

                .groupSearchBase("ou=groups")

                .contextSource()

                .url(ldapConfig.getUrl()+ldapConfig.getBase_dc())

                .managerDn(ldapConfig.getUsername())

                .managerPassword(ldapConfig.getPassword());

    }

    @Bean

    CorsConfigurationSource corsConfigurationSource() {

        CorsConfiguration configuration = new CorsConfiguration();

        configuration.setAllowedOrigins(corsConfig.getAllowedOrigins());

        configuration.setAllowedMethods(corsConfig.getAllowedMethods());

        configuration.setAllowedHeaders(corsConfig.getAllowedHeaders());

        configuration.setAllowCredentials(corsConfig.getAllowedCredentials());

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

        source.registerCorsConfiguration("/**", configuration);

        return source;

    }

}

4.在application. yml 或者 application.properties 中配置:

server:

  port:

  servlet:

    session:

      timeout:

  tomcat:

    max-threads:

    remote-ip-header: x-forwarded-for

    protocol-header: x-forwarded-proto

https Configure a Spring Boot app for HTTPS on Amazon AWS.的更多相关文章

  1. Https系列之三:让服务器同时支持http、https,基于spring boot

    Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书的生成二:https的SSL证书在服务器端的部署,基于tomcat,spring boot三:让服务器同时支持http ...

  2. Spring Boot2 系列教程(八)Spring Boot 中配置 Https

    https 现在已经越来越普及了,特别是做一些小程序或者公众号开发的时候,https 基本上都是刚需了. 不过一个 https 证书还是挺费钱的,个人开发者可以在各个云服务提供商那里申请一个免费的证书 ...

  3. 在Spring Boot中使用Https

    本文介绍如何在Spring Boot中,使用Https提供服务,并将Http请求自动重定向到Https. Https证书 巧妇难为无米之炊,开始的开始,要先取得Https证书.你可以向证书机构申请证书 ...

  4. Spring Boot 集成配置 HTTPS

    这是泥瓦匠的第108篇原创 文章工程: * JDK 1.8 * Maven 3.5.2 * Spring Boot 1.5.9.RELEASE ## 一.HTTPS 是什么 问:什么是HTTP? 答: ...

  5. Nginx 使用自签名证书实现 https 反代 Spring Boot 中碰到的页面跳转问题

    问题一:页面自动跳转到 80 端口 问题描述 最近在使用Nginx反代一个Spring Boot项目中碰到了一个问题,使用 Spring Boot 中的 redirect: 进行页面跳转的时候,通过 ...

  6. Spring Boot中启动HTTPS

    一,生成https 的证书 1,在相应的根目录下 keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize -keyst ...

  7. spring boot 自签发https证书

    一.使用Jdk自带的工具生成数字证书,如下: Java代码   ./keytool -genkey -v -alias tomcat -keyalg RSA -keystore /root/tomca ...

  8. spring boot接口 支持https

    1.拥有证书,可自己生成测试用javatool生成 keytool -keystore [keyname].jks -genkey -alias tomcat -keyalg RSA 接下来输入相关信 ...

  9. Spring Boot下启用https

    1.需要一个证书,可以自己生成或者购买.下面是我们通过keytool自己生成. 打开运行,输入cmd,进入命令行 输入生成命令: keytool -genkey -alias tomcat -stor ...

随机推荐

  1. WinForm 实现点击一个按钮,执行另一个按钮事件

    C# 代码如下: private void button1_Click(object sender, EventArgs e) { this.button1.Click += new System.E ...

  2. 有向图与无向图的合并操作区别D(递归与并查集)

    有向图的合并,典型问题:通知小弟(信息只能单向传播)https://www.nowcoder.com/acm/contest/76/E 无向图的合并,典型问题:修道路问题 由于无向图只要二者有联系即可 ...

  3. HBase + Solr Cloud实现HBase二级索引

    1. 执行流程 2. Solr Cloud实现 http://blog.csdn.net/u011462328/article/details/53008344 3. HBase实现 1) 自定义Ob ...

  4. redash docker 运行

    redash .superset .metabase 都是很不错的数据分析工具,支持多种数据源,同时可以方便的生成报表 基本上都支持定制化报表界面.通知(定时),metabase 有点偏产品,supe ...

  5. web上传照片

    .toDataURL() FileReader对象也有类似的方法,比如.readAsDataURL(),然而它只接受file或blob类型,而这两种类型一般只能通过<input[type=fil ...

  6. 关于 Javascript 严格模式下多文件合并时注意

    Javascript 在第一行使用 "use strict" 声明严格模式. 但是在多个 js 文件合并时就需要注意了,可能你的是严格模式,但别的文件不是,就会造成错误. 为什么使 ...

  7. FastAdmin 提示框 toastr 改变文字

    如下图这个消息提示框为 toastr. FastAdmin 用的就是 toast 前端组件. 那如何改变这个文字呢? Karson:只要后台使用$this->success("自定义成 ...

  8. spring cloud 知识点

    优秀的介绍资料: 资料 地址 spring cloud 中文网 https://springcloud.cc/ spring cloud 介绍 https://www.jianshu.com/p/74 ...

  9. Git Bash主题配置

    考虑到window的 Vim操作,发现Git Bash自带命令行很好用. Vim写作Markdown真的好用 还不是为了装逼 只是配色很不爽,就找了这个. 不要怕非常简单麻烦,需要2步骤 1- 打开g ...

  10. Microsoft Dynamics CRM 2011 面向Internet部署 (IFD) CRM 登录出现会话超时的解决办法

    一.IFD 登录的时候,过了一段时间,会马上出现“您的会话已过期”,怎么解决这个问题呢,可以通过改变这个时间.具体图如二 Link to Dynamics CRM Wiki Home Page 二.S ...