开源项目 `mutual-tls-ssl` 使用教程

2024-09-08 06:18:15作者：宗隆裙

🔐 Tutorial of setting up Security for your API with one way authentication with TLS/SSL and mutual authentication for a java based web server and a client with both Spring Boot. Different clients are provided such as Apache HttpClient, OkHttp, Spring RestTemplate, Spring WebFlux WebClient Jetty and Netty, the old and the new JDK HttpClient, the old and the new Jersey Client, Google HttpClient, Unirest, Retrofit, Feign, Methanol, vertx, Scala client Finagle, Featherbed, Dispatch Reboot, AsyncHttpClient, Sttp, Akka, Requests Scala, Http4s Blaze, Kotlin client Fuel, http4k, Kohttp and ktor. Also other server examples are available such as jersey with grizzly. Also gRPC, WebSocket and ElasticSearch examples are included

项目地址：https://gitcode.com/gh_mirrors/mu/mutual-tls-ssl

1. 项目的目录结构及介绍

mutual-tls-ssl/
├── src/
│   ├── main/
│   │   ├── java/
│   │   │   └── com/
│   │   │       └── hakky54/
│   │   │           └── mutualssl/
│   │   │               ├── client/
│   │   │               │   ├── Client.java
│   │   │               │   └── ClientConfiguration.java
│   │   │               ├── server/
│   │   │               │   ├── Server.java
│   │   │               │   └── ServerConfiguration.java
│   │   │               └── MutualSslApplication.java
│   │   └── resources/
│   │       ├── application.properties
│   │       ├── keystore.jks
│   │       └── truststore.jks
│   └── test/
│       └── java/
│           └── com/
│               └── hakky54/
│                   └── mutualssl/
│                       └── MutualSslApplicationTests.java
├── .gitignore
├── LICENSE
├── README.md
└── pom.xml

目录结构介绍

src/main/java/com/hakky54/mutualssl/: 包含项目的主要代码文件。
- client/: 客户端相关代码。
  - Client.java: 客户端主类。
  - ClientConfiguration.java: 客户端配置类。
- server/: 服务器端相关代码。
  - Server.java: 服务器主类。
  - ServerConfiguration.java: 服务器配置类。
- MutualSslApplication.java: 项目启动类。
src/main/resources/: 包含项目的配置文件和资源文件。
- application.properties: 项目的配置文件。
- keystore.jks: 密钥库文件。
- truststore.jks: 信任库文件。
src/test/java/com/hakky54/mutualssl/: 包含项目的测试代码。
- MutualSslApplicationTests.java: 项目测试类。
.gitignore: Git 忽略文件配置。
LICENSE: 项目许可证文件。
README.md: 项目说明文件。
pom.xml: Maven 项目配置文件。

2. 项目的启动文件介绍

`MutualSslApplication.java`

package com.hakky54.mutualssl;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class MutualSslApplication {

    public static void main(String[] args) {
        SpringApplication.run(MutualSslApplication.class, args);
    }

}

启动文件介绍

MutualSslApplication.java 是项目的启动类，使用 Spring Boot 框架。
@SpringBootApplication 注解用于启用 Spring Boot 的自动配置、组件扫描和配置类功能。
main 方法是程序的入口点，调用 SpringApplication.run 方法启动 Spring Boot 应用程序。

3. 项目的配置文件介绍

`application.properties`

server.port=8443
server.ssl.key-store=classpath:keystore.jks
server.ssl.key-store-password=changeit
server.ssl.key-password=changeit
server.ssl.trust-store=classpath:truststore.jks
server.ssl.trust-store-password=changeit
server.ssl.client-auth=need

配置文件介绍

server.port: 指定服务器监听的端口，这里设置为 8443。
server.ssl.key-store: 指定密钥库文件的路径，这里使用 classpath:keystore.jks。
server.ssl.key-store-password: 密钥库的密码，这里设置为 changeit。
server.ssl.key-password: 密钥的密码，这里设置为 changeit。
server.ssl.trust-store: 指定信任库文件的路径，这里使用 classpath:truststore.jks。
server.ssl.trust-store-password: 信任库的密码，这里设置为 changeit。
server.ssl.client-auth: 指定客户端认证模式，这里设置为 need，表示需要客户端认证。

通过以上配置，项目可以实现双向 TLS/SSL 认证，确保通信的安全性。

mutual-tls-ssl

项目地址：https://gitcode.com/gh_mirrors/mu/mutual-tls-ssl

登录后查看全文

开源项目 `mutual-tls-ssl` 使用教程

1. 项目的目录结构及介绍

目录结构介绍

2. 项目的启动文件介绍

MutualSslApplication.java

启动文件介绍

3. 项目的配置文件介绍

application.properties

配置文件介绍

项目优选

`MutualSslApplication.java`

`application.properties`