Я создал простой сервис весеннего отдыха.
Я создал сертификат SSL, используя keytool из Java.
Я добавил следующий контроллер упора пружины:
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class SecuredServerController {
@RequestMapping("/secured")
public String secured(){
System.out.println("Inside secured()");
return "Hello user !!! : " + new Date();
}
}
Я добавил следующие свойства в 'application.properties'.
server.port=8443
server.ssl.key-alias=selfsigned_localhost_sslserver
server.ssl.key-password=changeit
server.ssl.key-store=classpath:ssl-server.jks
server.ssl.key-store-provider=SUN
server.ssl.key-store-type=JKS
Ниже приведен снимок моего приложения.
Теперь, запустив API, я получаю в браузере следующее «предупреждение»:
Мне нужно перейти к небезопасному просмотру, чтобы увидеть результат API.
Теперь, мой вопрос: всякий раз, когда мы посещаем такие сайты, как Facebook или Gmail, или любые другие сайты https, мы не получаем это предупреждение, почему?
Почему только мой API показывает это предупреждение.