springboot http2

转 Spring Boot With Http2 
原文连接 http://www.jianshu.com/p/3d7ac535d6a0  

拓展连接 http://www.jianshu.com/p/9710585258fb

 

做者  whthomas  关注

2017.02.07 22:56*  字数 661  阅读 378 评论 0 喜欢 6

HTTP/2是第二代的HTTP协议，你们能够经过https://http2.akamai.com/demo来感觉下Http2的提速。

Spring Boot的web容器选择中已经有Undertow和Jetty两个容器能够支持HTTP/2了，这个例子中我选择了Undertow做为Spring Boot的web容器。

制做一份证书

虽然Http2没有强制要求使用TLS，但当前几乎全部浏览器均只支持 HTTP/2 Over TLS。这样作一方面更安全，另外一方面利用 TLS的加密机制能够更好地穿透网络中间节点。因此在咱们模拟一个Http2服务以前，咱们须要产生一份本地的Https证书为后面的试验作准备。

Java自带了一个密钥管理工具--keytool，利用这个工具，咱们能够产生一份自签名的证书。

keytool -genkey -alias undertow -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -dname "CN=localhost, OU=localhost, O=localhost, L=hangzhou, ST=zhejiang, C=CN"

执行这条命令以后，在执行命令的目录下会产生一个keystore.p12的PKCS12证书，很快咱们就会在Spring Boot中使用到这份证书。

不能落下的ALPN

ALPN是Application Layer Protocol Negotiation的缩写，是 HTTP/2 的一种协议协商机制：

1. 客户端发起请求，只有请求报头，指望与服务端创建链接。
2. 服务端若是支持HTTP/2，会返回一个Upgrade请求，与客户端协商是否切换到HTTP/2。
3. 当双方都支持HTTP/2的状况下，HTTP协议会使用HTTP/2，而当出现问题时，则使用HTTP/1.1。

为了让JVM支持这种机制，须要引入Jetty的alpn_boot，并在项目启动的过程前使用命令：

java -Xbootclasspath/p:<path_to_alpn_boot_jar> ...

对于不一样版本的JDK，也须要采用不一样版本的alpn_boot，详情能够参见：http://www.eclipse.org/jetty/documentation/9.4.x/alpn-chapter.html#alpn-versions

启动一个Http2服务

Http2的这个例子是基于以前undertow的Demo作的，在配置类中务必添加这个配置，来启用undertow中的Http2功能：

@Bean UndertowEmbeddedServletContainerFactory embeddedServletContainerFactory() {     UndertowEmbeddedServletContainerFactory factory = new UndertowEmbeddedServletContainerFactory();     factory.addBuilderCustomizers(builder -> builder.setServerOption(UndertowOptions.ENABLE_HTTP2, true));     return factory; }

在application.properties中添加Https的相关配置：

server.port=8443 server.ssl.key-store={path}/keystore.p12 server.ssl.key-store-password=password server.ssl.keyStoreType=PKCS12 server.ssl.keyAlias=undertow server.ssl.protocol=TLSv1.2

咱们编写一个能够被访问的Controller:

@RestController @RequestMapping("/test") public class HiController {      @RequestMapping("/hello")     public String hello() {         return "world";     }  }

启动Application类时，VM的参数中须要记得加入alpn_boot的配置。

此时打开Chrome，访问https://localhost:8443/test/hello

经过Chrome访问Http2服务

因为咱们产生的证书是自签名的证书，并不会被浏览器承认，因此会被标记成不安全，可是并不影响咱们对的TLS使用，经过chrome的插件能够看到网站已经采用了HTTP/2。