Spring BootおよびTomcatで.keystoreファイルを指定するにはどうすればよいですか？

これを行う方法があることがわかりましたが、複数のプロジェクトからソースコードを読むのに何時間もかかったので、「適切な」方法を見つけたかどうかはわかりませんが。言い換えれば、これは多くの馬鹿げた仕事かもしれません（しかし、うまくいきます）。

まず、組み込みTomcatのserver.xmlを取得する方法はありません。それを拡張したり置き換えたりすることはできません。これはプログラムで行う必要があります。

第二に、証明書情報をそのように設定できないため、「require_https」設定は役に立ちません。 doeshttpからhttpsへの転送を設定しますが、httpsを機能させる方法を提供しないため、転送は役に立ちません。ただし、httpsを機能させるdoesの下で使用します。

最初に、 埋め込みサーブレットコンテナサポートドキュメント で説明されているように、EmbeddedServletContainerFactoryを指定する必要があります。ドキュメントはJava向けですが、Groovyはほとんど同じように見えます。例で使用されている_@Value_アノテーションを認識させることができませんでしたが、 groovyの場合、これを新しい.groovyファイルに配置し、spring bootを起動するときにコマンドラインにそのファイルを含めるだけです。

これで、web.xmlの動作を変更できるように、そのコードで作成したTomcatEmbeddedServletContainerFactoryクラスをカスタマイズできると説明されていますが、これは事実ですが、私たちの目的にとっては、 _server.xml_の動作を調整するために使用します。実際、クラスのソースを読み、それを埋め込みTomcatドキュメントと比較すると、これがそれを行う唯一の場所であることがわかります。興味深い関数はTomcatEmbeddedServletContainerFactory.addConnectorCustomizers()です。これは、Javadocからはあまり見えないかもしれませんが、実際には、自分でカスタマイズするためのEmbedded Tomcatオブジェクトを提供します。単にTomcatConnectorCustomizerの独自の実装を渡し、void customize(Connector con)関数の特定のConnectorに必要なものを設定します。 Connectorでできることは10億ほどありますが、役に立つドキュメントは見つかりませんでしたが、この中にcreateConnector()関数があります this guys personal Spring- embedded-Tomcatプロジェクト は非常に実用的なガイドです。私の実装は次のようになりました。

_package com.deepdownstudios.server

import org.springframework.boot.context.embedded.Tomcat.TomcatConnectorCustomizer
import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory
import org.springframework.boot.context.embedded.Tomcat.TomcatEmbeddedServletContainerFactory
import org.Apache.catalina.connector.Connector;
import org.Apache.coyote.http11.Http11NioProtocol;
import org.springframework.boot.*
import org.springframework.stereotype.*

@Configuration
class MyConfiguration {

@Bean
public EmbeddedServletContainerFactory servletContainer() {
final int port = 8443;
final String keystoreFile = "/path/to/keystore"
final String keystorePass = "keystore-password"
final String keystoreType = "pkcs12"
final String keystoreProvider = "SunJSSE"
final String keystoreAlias = "Tomcat"

TomcatEmbeddedServletContainerFactory factory = 
        new TomcatEmbeddedServletContainerFactory(this.port);
factory.addConnectorCustomizers( new TomcatConnectorCustomizer() {
    void    customize(Connector con) {
        Http11NioProtocol proto = (Http11NioProtocol) con.getProtocolHandler();
            proto.setSSLEnabled(true);
        con.setScheme("https");
        con.setSecure(true);
        proto.setKeystoreFile(keystoreFile);
        proto.setKeystorePass(keystorePass);
        proto.setKeystoreType(keystoreType);
        proto.setProperty("keystoreProvider", keystoreProvider);
        proto.setKeyAlias(keystoreAlias);
    }
});
return factory;
}
}
_

Autowiringは、この実装を選択して実行します。壊れたキーストアファイルを修正したら（他で報告されている_-storetype pkcs12_ではなく、_-storepass pkcs12_でkeytoolを呼び出すようにしてください）、これは機能しました。また、テストなどの構成設定としてパラメーター（ポート、パスワードなど）を提供する方がはるかに優れています。Groovyで@Valueアノテーションを取得できる場合は、その可能性があります。