Spring Boot项目如何同时支持HTTP和HTTPS协议

时间  2019-11-09
标签 spring boot 项目 如何 同时 支持 http https 协议 栏目 Spring 繁體版
原文   原文链接
本文首发于我的网站: Spring Boot项目如何同时支持HTTP和HTTPS协议

现在,企业级应用程序的常见场景是同时支持HTTP和HTTPS两种协议,这篇文章考虑如何让Spring Boot应用程序同时支持HTTP和HTTPS两种协议。html

准备

为了使用HTTPS链接器,须要生成一份Certificate keystore,用于加密和机密浏览器的SSL沟通。java

若是你使用Unix或者Mac OS,能够经过下列命令:keytool -genkey -alias tomcat -keyalg RSA,在生成过程当中可能须要你填入一些本身的信息,例如个人机器上反馈以下:git

生成kestore

能够看出,执行完上述命令后在home目录下多了一个新的.keystore文件。面试

实战

  • 首先在resources目录下新建一个配置文件tomcat.https.properties,用于存放HTTPS的配置信息;
custom.tomcat.https.port=8443
custom.tomcat.https.secure=true
custom.tomcat.https.scheme=https
custom.tomcat.https.ssl=true
custom.tomcat.https.keystore=${user.home}/.keystore
custom.tomcat.https.keystore-password=changeit
  • 而后在WebConfiguration类中建立一个静态类TomcatSslConnectorProperties
@ConfigurationProperties(prefix = "custom.tomcat.https")
public static class TomcatSslConnectorProperties {
    private Integer port;
    private Boolean ssl = true;
    private Boolean secure = true;
    private String scheme = "https";
    private File keystore;
    private String keystorePassword;
    //这里为了节省空间,省略了getters和setters,读者在实践的时候要加上
    
    public void configureConnector(Connector connector) {
        if (port != null) {
            connector.setPort(port);
        }
        if (secure != null) {
            connector.setSecure(secure);
        }
        if (scheme != null) {
            connector.setScheme(scheme);
        }
        if (ssl != null) {
            connector.setProperty("SSLEnabled", ssl.toString());
        }
        if (keystore != null && keystore.exists()) {
            connector.setProperty("keystoreFile", keystore.getAbsolutePath());
            connector.setProperty("keystorePassword", keystorePassword);
        }
    }
}
  • 经过注解加载tomcat.https.properties配置文件,并与TomcatSslConnectorProperties绑定,用注解修饰WebConfiguration类;
@Configuration
@PropertySource("classpath:/tomcat.https.properties")
@EnableConfigurationProperties(WebConfiguration.TomcatSslConnectorProperties.class)
public class WebConfiguration extends WebMvcConfigurerAdapter {...}
  • 在WebConfiguration类中建立EmbeddedServletContainerFactory类型的Srping bean,并用它添加以前建立的HTTPS链接器。
@Bean
public EmbeddedServletContainerFactory servletContainer(TomcatSslConnectorProperties properties) {
    TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory();
    tomcat.addAdditionalTomcatConnectors(createSslConnector(properties));
    return tomcat;
}

private Connector createSslConnector(TomcatSslConnectorProperties properties) {
    Connector connector = new Connector();
    properties.configureConnector(connector);
    return connector;
}
  • 经过mvn spring-boot:run启动应用程序;
  • 在浏览器中访问URLhttps://localhost:8443/internal/tomcat.https.properties

支持HTTPS协议

  • 在浏览器中访问URLhttp://localhost:8080/internal/application.properties

同时支持HTTP协议

分析

根据以前的文章和官方文档,Spring Boot已经对外开放了不少服务器配置,这些配置信息经过Spring Boot内部的ServerProperties类完成绑定,若要参考Spring Boot的通用配置项,请点击这里spring

Spring Boot不支持经过application.properties同时配置HTTP链接器和HTTPS链接器。在 官方文档70.8中提到一种方法,是将属性值硬编码在程序中。

所以咱们这里新建一个配置文件tomcat.https.properties来实现,可是这并不符合“Spring Boot风格”,后续有可能应该会支持“经过application.properties同时配置HTTP链接器和HTTPS链接器”。我添加的TomcatSslConnectorProperties是模仿Spring Boot中的ServerProperties的使用机制实现的,这里使用了自定义的属性前缀custom.tomcat而没有用现有的server.前缀,由于ServerProperties禁止在其余的配置文件中使用该命名空间。后端

@ConfigurationProperties(prefix = "custom.tomcat.https")这个注解会让Spring Boot自动将custom.tomcat.https开头的属性绑定到TomcatSslConnectorProperties这个类的成员上(确保该类的getters和setters存在)。值得一提的是,在绑定过程当中Spring Boot会自动将属性值转换成合适的数据类型,例如custom.tomcat.https.keystore的值会自动绑定到File对象keystore上。浏览器

使用@PropertySource("classpath:/tomcat.https.properties")来让Spring Boot加载tomcat.https.properties文件中的属性。tomcat

使用@EnableConfigurationProperties(WebConfiguration.TomcatSslConnectorProperties.class)让Spring Boot自动建立一个属性对象,包含上述经过@PropertySource导入的属性。服务器

在属性值导入内存,并构建好TomcatSslConnectorProperties实例后,须要建立一个EmbeddedServletContainerFactory类型的Spring bean,用于建立EmbeddedServletContainer。app

经过createSslConnector方法能够构建一个包含了咱们指定的属性值的链接器,而后经过tomcat.addAdditionalTomcatConnectors(createSslConnector(properties));设置tomcat容器的HTTPS链接器。

参考资料

  1. 配置SSL

Spring Boot 1.x系列

  1. Spring Boot的自动配置、Command-line-Runner
  2. 了解Spring Boot的自动配置
  3. Spring Boot的@PropertySource注解在整合Redis中的使用
  4. Spring Boot项目中如何定制HTTP消息转换器
  5. Spring Boot整合Mongodb提供Restful接口
  6. Spring中bean的scope
  7. Spring Boot项目中使用事件派发器模式
  8. Spring Boot提供RESTful接口时的错误处理实践
  9. Spring Boot实战之定制本身的starter

本号专一于后端技术、JVM问题排查和优化、Java面试题、我的成长和自我管理等主题,为读者提供一线开发者的工做和成长经验,期待你能在这里有所收获。
javaadu

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程