So erstellen Sie SSL für die Rest-API?

Question

Ich lerne Webdienste. Ich habe eine Rest API auf dem lokalen Rechner in Eclipse erstellt. Und die URL sieht so aus http://localhost.com/Web/Test/Client

Was es tut, ist, wenn ich diese URL als POST-Methode mit Benutzername und Parametern in Urls Körper aufrufen, bekomme ich ein Token, das ich woanders verwende. Bis hier funktioniert es gut. Ich gebe Benutzername und Passwort und ich bekomme ein Token, sobald mein API-Code die Anmeldeinformationen überprüft, die in den Körper der URL kommen.

Also danach habe ich über die Sicherheit der Rest API gelesen, so dass kein Körper auf meine Anmeldeinformationen zugreifen konnte, die mit URL kommen. Es besagt, dass es von HTTP in HTTPS konvertiert werden muss.

Aber ich konnte nicht mehr verstehen, wie und wo diese Sicherheit in meinem Code konfiguriert werden muss. Muss ich irgendeinen Code schreiben, um dies zu erreichen oder sind irgendwelche Einstellungen erforderlich? Ich bin hier völlig leer.

Kann mir bitte jemand helfen, dies zu verstehen und mir sagen, was getan werden muss, um HTTPS für meine URL zu bekommen?

Answer 1

Hier ist ein Link zu einem anderen Stack-Überlauf Beitrag, wie Sie einen einfachen Java-Server einrichten, der Inhalt über HTTPS bereitstellt: Simple Java HTTPS server Hoffe, dass hilft!

Answer 2

Sie müssen hier ein selbstsigniertes Zertifikat erstellen und die Kanalsicherheit konfigurieren. Ich empfehle Ihnen dringend, das Sicherheits-Framework zu verwenden, um diese Sache zu erledigen. Diese article wird Ihnen helfen.

Um HTTPS für die Login-Seite erfordert Sicherheitskonfiguration ändern, indem Sie die folgenden:

http.requiresChannel() 
    .antMatchers("/login*").requiresSecure();