Spring Boot Rest 템플릿에서 .pfx 인증서 및 비밀번호를 사용하여 보안 된 REST API를 호출하는 방법은 무엇입니까? [닫은]
Aug 15 2020
내 봄 부팅 응용 프로그램에서 외부 보안 나머지 API (ssl 활성화 됨)를 호출해야합니다. 외부 API는 .pfx 인증서 및 암호를 사용하여 우편 배달부에서 액세스 할 수 있습니다. 이제 각 요청에 .pfx 파일과 암호를 첨부하여 나머지 템플릿을 사용하여 외부 API를 호출하고 싶습니다.
pfx 인증서를 사용하여 SSL을 통해 나머지 템플릿 호출을 만드는 방법을 모르겠습니다. 어떤 도움을 주시면 감사하겠습니다.
답변
2 Hakan54 Aug 15 2020 at 19:30
해야 할 일은 나머지 템플릿의 기본 Apache http 클라이언트를 구성하는 것입니다. 다음은 구성 예입니다.
SSLContext sslContext = ...;
HttpClient httpClient = HttpClients.custom()
.setSSLContext(sslContext)
.build();
HttpComponentsClientHttpRequestFactory requestFactory = new HttpComponentsClientHttpRequestFactory();
requestFactory.setHttpClient(httpClient);
RestTemplate restTemplate = new RestTemplate(requestFactory);
SSLContext를 생성하는 데 도움이되는 사용하기 쉬운 유틸리티 / 팩토리 / 빌더 클래스를 제공하는 두 개의 라이브러리가 있습니다.
- Apache SSLContextBuilder
- 제티 SslContextFactory
- SSLContext- 킥 스타트
유사한 기능을 제공하는 다른 라이브러리가 많이있을 수 있지만 저는이 세 가지만 알고 있습니다. 그건 그렇고 sslcontext-kickstart는 내가 유지 관리하는 라이브러리입니다.
다음은 키 저장소를로드하고 SSLContext를 만드는 네 가지 방법에 대한 개요입니다. Vanilla Java 및 세 라이브러리를 사용합니다.
import io.netty.handler.ssl.SslContextBuilder;
import nl.altindag.ssl.SSLFactory;
import org.apache.http.ssl.SSLContextBuilder;
import org.eclipse.jetty.util.ssl.SslContextFactory;
import javax.net.ssl.*;
import java.io.File;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.SecureRandom;
import java.util.Objects;
class SslExample {
public static void main(String[] args) throws Exception {
//creating sslContext with sslcontext-kickstart
SSLFactory sslFactory = SSLFactory.builder()
.withIdentityMaterial("keystore.pfx", "secret".toCharArray())
.withTrustMaterial("truststore.pfx", "secret".toCharArray())
.build();
SSLContext sslContext = sslFactory.getSslContext();
//Traditional flow of creating sslContext
String keyStorePath = "keystore.pfx";
String trustStorePath = "truststore.pfx";
char[] keyStorePassword = "secret".toCharArray();
char[] trustStorePassword = "secret".toCharArray();
KeyStore keyStore = KeyStore.getInstance("PKCS12");
KeyStore trustStore = KeyStore.getInstance("PKCS12");
try(InputStream keyStoreInputStream = SslExample.class.getClassLoader().getResourceAsStream(keyStorePath);
InputStream trustStoreInputStream = SslExample.class.getClassLoader().getResourceAsStream(trustStorePath)) {
Objects.requireNonNull(keyStoreInputStream);
Objects.requireNonNull(trustStoreInputStream);
keyStore.load(keyStoreInputStream, keyStorePassword);
trustStore.load(trustStoreInputStream, trustStorePassword);
}
KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
keyManagerFactory.init(keyStore, keyStorePassword);
KeyManager[] keyManagers = keyManagerFactory.getKeyManagers();
TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
trustManagerFactory.init(trustStore);
TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
SSLContext sslContext1 = SSLContext.getInstance("TLSv1.2");
sslContext.init(keyManagers, trustManagers, new SecureRandom());
//creating sslContext with Apache SSLContextBuilder
SSLContext sslContext2 = SSLContextBuilder.create()
.loadKeyMaterial(new File("keystore.pfx"), "secret".toCharArray(), "secret".toCharArray())
.loadTrustMaterial(new File("truststore.pfx"), "secret".toCharArray())
.build();
//creating sslContext with Jetty SslContextFactory
SslContextFactory.Client sslContextFactory = new SslContextFactory.Client();
sslContextFactory.setKeyStorePath("keystore.pfx");
sslContextFactory.setKeyStorePassword("secret");
sslContextFactory.setTrustStorePath("truststore.pfx");
sslContextFactory.setTrustStorePassword("secret");
sslContextFactory.start();
SSLContext sslContext3 = sslContextFactory.getSslContext();
}
}