您当前的位置：首页 > 电脑百科 > 程序开发 > 语言 > JAVA

Spring Boot项目如何同时支持HTTP和HTTPS协议

时间：2019-10-27 09:52:32 来源：作者：

+ 加入收藏

如今，企业级应用程序的常见场景是同时支持HTTP和HTTPS两种协议，这篇文章考虑如何让Spring Boot应用程序同时支持HTTP和HTTPS两种协议。

准备

为了使用HTTPS连接器，需要生成一份Certificate keystore，用于加密和机密浏览器的SSL沟通。

如果你使用Unix或者mac OS，可以通过下列命令：keytool -genkey -alias Tomcat -keyalg RSA，在生成过程中可能需要你填入一些自己的信息，例如我的机器上反馈如下：

可以看出，执行完上述命令后在home目录下多了一个新的.keystore文件。

实战

首先在resources目录下新建一个配置文件tomcat.https.properties，用于存放HTTPS的配置信息；

custom.tomcat.https.port=8443
custom.tomcat.https.secure=true
custom.tomcat.https.scheme=https
custom.tomcat.https.ssl=true
custom.tomcat.https.keystore=${user.home}/.keystore
custom.tomcat.https.keystore-password=changeit

然后在WebConfiguration类中创建一个静态类TomcatSslConnectorProperties；

@ConfigurationProperties(prefix = "custom.tomcat.https")
public static class TomcatSslConnectorProperties {
 private Integer port;
 private Boolean ssl = true;
 private Boolean secure = true;
 private String scheme = "https";
 private File keystore;
 private String keystorePassword;
 //这里为了节省空间，省略了getters和setters，读者在实践的时候要加上
 
 public void configureConnector(Connector connector) {
 if (port != null) {
 connector.setPort(port);
 }
 if (secure != null) {
 connector.setSecure(secure);
 }
 if (scheme != null) {
 connector.setScheme(scheme);
 }
 if (ssl != null) {
 connector.setProperty("SSLEnabled", ssl.toString());
 }
 if (keystore != null && keystore.exists()) {
 connector.setProperty("keystoreFile", keystore.getAbsolutePath());
 connector.setProperty("keystorePassword", keystorePassword);
 }
 }
}

通过注解加载tomcat.https.properties配置文件，并与TomcatSslConnectorProperties绑定，用注解修饰WebConfiguration类；

@Configuration
@PropertySource("classpath:/tomcat.https.properties")
@EnableConfigurationProperties(WebConfiguration.TomcatSslConnectorProperties.class)
public class WebConfiguration extends WebMvcConfigurerAdapter {...}

在WebConfiguration类中创建EmbeddedServletContainerFactory类型的Srping bean，并用它添加之前创建的HTTPS连接器。

@Bean
public EmbeddedServletContainerFactory servletContainer(TomcatSslConnectorProperties properties) {
 TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory();
 tomcat.addAdditionalTomcatConnectors(createSslConnector(properties));
 return tomcat;
}
private Connector createSslConnector(TomcatSslConnectorProperties properties) {
 Connector connector = new Connector();
 properties.configureConnector(connector);
 return connector;
}

通过mvn spring-boot:run启动应用程序；
在浏览器中访问URLhttps://localhost:8443/internal/tomcat.https.properties

在浏览器中访问URLhttp://localhost:8080/internal/Application.properties

分析

根据之前的文章和官方文档，Spring Boot已经对外开放了很多服务器配置，这些配置信息通过Spring Boot内部的ServerProperties类完成绑定，若要参考Spring Boot的通用配置项，请http://docs.spring.io/spring-boot/docs/current/reference/html/common-application-properties.html

Spring Boot不支持通过application.properties同时配置HTTP连接器和HTTPS连接器。在https://docs.spring.io/spring-boot/docs/current/reference/html/howto-embedded-servlet-containers.html中提到一种方法，是将属性值硬编码在程序中。

因此我们这里新建一个配置文件tomcat.https.properties来实现，但是这并不符合“Spring Boot风格”，后续有可能应该会支持“通过application.properties同时配置HTTP连接器和HTTPS连接器”。我添加的TomcatSslConnectorProperties是模仿Spring Boot中的ServerProperties的使用机制实现的，这里使用了自定义的属性前缀custom.tomcat而没有用现有的server.前缀，因为ServerProperties禁止在其他的配置文件中使用该命名空间。

@ConfigurationProperties(prefix = "custom.tomcat.https")这个注解会让Spring Boot自动将custom.tomcat.https开头的属性绑定到TomcatSslConnectorProperties这个类的成员上（确保该类的getters和setters存在）。值得一提的是，在绑定过程中Spring Boot会自动将属性值转换成合适的数据类型，例如custom.tomcat.https.keystore的值会自动绑定到File对象keystore上。

使用@PropertySource("classpath:/tomcat.https.properties")来让Spring Boot加载tomcat.https.properties文件中的属性。

使用@EnableConfigurationProperties(WebConfiguration.TomcatSslConnectorProperties.class)让Spring Boot自动创建一个属性对象，包含上述通过@PropertySource导入的属性。

在属性值导入内存，并构建好TomcatSslConnectorProperties实例后，需要创建一个EmbeddedServletContainerFactory类型的Spring bean，用于创建EmbeddedServletContainer。

通过createSslConnector方法可以构建一个包含了我们指定的属性值的连接器，然后通过tomcat.addAdditionalTomcatConnectors(createSslConnector(properties));设置tomcat容器的HTTPS连接器。

参考资料

https://qbgbook.gitbooks.io/spring-boot-reference-guide-zh/content/IX.%20%E2%80%98How-to%E2%80%99%20guides/64.5.%20Configure%20SSL.html

Spring Boot 1.x系列

http://www.JAVAadu.online/?p=487
http://www.javaadu.online/?p=495
http://www.javaadu.online/?p=499
http://www.javaadu.online/?p=515
http://www.javaadu.online/?p=518
http://www.javaadu.online/?p=521
http://www.javaadu.online/?p=526
http://www.javaadu.online/?p=530
http://www.javaadu.online/?p=535

本号专注于后端技术、JVM问题排查和优化、Java面试题、个人成长和自我管理等主题，为读者提供一线开发者的工作和成长经验，期待你能在这里有所收获。

Tags：Spring Boot 点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

一个基于spring boot的Java开源商城系统

前言一个基于spring boot的JAVA开源商城系统，是前后端分离、为生产环境多实例完全准备、数据库为b2b2c商城系统设计、拥有完整下单流程和精美设计的java开源商城系统https://...【详细内容】

2021-09-17　　Tags: Spring Boot 点击:(119)　　评论:(0)　　加入收藏

竟然有5种微服务框架可以替代Spring Boot

在 Java 和 Kotlin 中, 除了使用Spring Boot创建微服务外，还有很多其他的替代方案。名称版本发布时间开发商 GitHub ...【详细内容】

2021-08-06　　Tags: Spring Boot 点击:(175)　　评论:(0)　　加入收藏

Spring Boot 集成 MyBatis

大家都知道，MyBatis 框架是一个持久层框架，是 Apache 下的顶级项目。Mybatis 可以让开发者的主要精力放在 sql 上，通过 Mybatis 提供的映射方式，自由灵活的生成满足需要的 sql 语句。使用简单的 XML 或注解来配置和映射原...【详细内容】

2021-07-06　　Tags: Spring Boot 点击:(96)　　评论:(0)　　加入收藏

15000 字详解 Spring Boot 注解

首先，先看 SpringBoot 的主配置类：@SpringBootApplicationpublicclassStartEurekaApplication{publicstaticvoidmain(String[] args){SpringApplication.run(StartEurekaAppli...【详细内容】

2021-06-11　　Tags: Spring Boot 点击:(144)　　评论:(0)　　加入收藏

Spring Boot 中如何统一 API 接口响应格式？

今天又要给大家介绍一个 Spring Boot 中的组件 --HandlerMethodReturnValueHandler。在前面的文章中（如何优雅的实现 Spring Boot 接口参数加密解密？），松哥已经和大家介绍过如何...【详细内容】

2021-03-24　　Tags: Spring Boot 点击:(297)　　评论:(0)　　加入收藏

使用Spring Boot Admin实时监控你的系统

环境：SpringBoot2.3.9.RELEASE + SpringBootAdmin2.3.1说明：如果使用SpringBootAdmin2.4.*版本那么SpringBoot的版本也必须是2.4.*否则启动报错。Spring Boot Admin（SBA）是一个...【详细内容】

2021-03-22　　Tags: Spring Boot 点击:(350)　　评论:(0)　　加入收藏

用Spring Boot实现https ssl免密登录

要让项目实现 ssl 免密登录，首先需要开启 https 。所以先从 Spring Boot 如何开启 https 说起。创建服务端证书为了开启 https ，我们需要一份证书。实际开发中，会在网上申请一...【详细内容】

2021-01-07　　Tags: Spring Boot 点击:(159)　　评论:(0)　　加入收藏

Spring Boot实现阿里云SMS短信发送功能

短信发送”功能在企业应用系统开发中应该说算是很常见的了，典型的案例如 “用户登录时可以通过手机号接收平台发送的验证码进行登录”、“用户通过手机号接收平台发送的短信...【详细内容】

2020-12-31　　Tags: Spring Boot 点击:(186)　　评论:(0)　　加入收藏

Spring Boot 使用拦截器优雅打印接口响应时间

在平常的开发过程中，我们经常需要对接口响应时间进行优化，但是呢个人感觉每次都去看浏览器的网络请求比较麻烦，因此，小编自己自己手写代码实现在控制台打印接口响应时间，这样非常...【详细内容】

2020-12-23　　Tags: Spring Boot 点击:(713)　　评论:(0)　　加入收藏

Spring Boot 的接口限流算法优缺点深度分析

前言在一个高并发系统中对流量的把控是非常重要的，当巨大的流量直接请求到我们的服务器上没多久就可能造成接口不可用，不处理的话甚至会造成整个应用不可用。那么何为限流呢？顾...【详细内容】

2020-12-15　　Tags: Spring Boot 点击:(121)　　评论:(0)　　加入收藏

▌简易百科推荐

Java的面向对象

面向对象的特征之一封装面向对象的特征之二继承方法重写（override/overWrite）方法的重载(overload)和重写(override)的区别：面向对象特征之三：多态 Instanceof关键字...【详细内容】

2021-12-28　　顶顶架构师　　　　Tags:面向对象　点击:(2)　　评论:(0)　　加入收藏

Java业务开发常见错误

一、Redis使用过程中一些小的注意点1、不要把Redis当成数据库来使用二、Arrays.asList常见失误需求：把数组转成list集合去处理。方法：Arrays.asList 或者 Java8的stream流式处...【详细内容】

2021-12-27　　CF07　　　　Tags:Java 　点击:(3)　　评论:(0)　　加入收藏

JAVA 基础核心面试问题分析，看懂了轻

文章目录如何理解面向对象编程？ JDK 和 JRE 有什么区别？如何理解Java中封装，继承、多态特性？如何理解Java中的字节码对象？你是如何理解Java中的泛型的？说说泛型应用...【详细内容】

2021-12-24　　Java架构师之路　　　　Tags:JAVA 　点击:(5)　　评论:(0)　　加入收藏

JVM调优指南-工具篇：jps

大家好！我是老码农，一个喜欢技术、爱分享的同学，从今天开始和大家持续分享JVM调优方面的经验。JVM调优是个大话题，涉及的知识点很庞大 Java内存模型垃圾回收机制各种工具使用 ...【详细内容】

2021-12-23　　小码匠和老码农　　　　Tags:JVM调优　点击:(12)　　评论:(0)　　加入收藏

JDBC读写Postgresql jsonb类型数据最佳兼容方案

前言JDBC访问Postgresql的jsonb类型字段当然可以使用Postgresql jdbc驱动中提供的PGobject，但是这样在需要兼容多种数据库的系统开发中显得不那么通用，需要特殊处理。本文介绍...【详细内容】

2021-12-23　　dingle　　　　Tags:JDBC 　点击:(13)　　评论:(0)　　加入收藏

Java与Lua相互调用

Java与Lua相互调用案例比较少，因此项目使用需要做详细的性能测试，本内容只做粗略测试。目前已完成初版Lua-Java调用框架开发，后期有时间准备把框架进行抽象，并开源出来，感兴趣的...【详细内容】

2021-12-23　　JAVA小白　　　　Tags:Java 　点击:(11)　　评论:(0)　　加入收藏

JAVA并发之ReentrantLock原理解析

Java从版本5开始，在 java.util.concurrent.locks包内给我们提供了除了synchronized关键字以外的几个新的锁功能的实现，ReentrantLock就是其中的一个。但是这并不意味着我们可...【详细内容】

2021-12-17　　小西学JAVA　　　　Tags:JAVA并发　点击:(11)　　评论:(0)　　加入收藏

Java基础系列-final、finally关键字

一、概述final是Java关键字中最常见之一，表示“最终的，不可更改”之意，在Java中也正是这个意思。有final修饰的内容，就会变得与众不同，它们会变成终极存在，其内容成为固定的存在。...【详细内容】

2021-12-15　　唯一浩哥　　　　Tags:Java基础　点击:(17)　　评论:(0)　　加入收藏

再议java日志管理logback

1、问题描述关于java中的日志管理logback，去年写过关于logback介绍的文章，这次项目中又优化了下，记录下，希望能帮到需要的朋友。2、解决方案这次其实是碰到了一个问题，一般的情况...【详细内容】

2021-12-15　　软件老王　　　　Tags:logback 　点击:(19)　　评论:(0)　　加入收藏

JAVA并发之AtomicInteger原理分析

本篇文章我们以AtomicInteger为例子，主要讲解下CAS（Compare And Swap）功能是如何在AtomicInteger中使用的，以及提供CAS功能的Unsafe对象。我们先从一个例子开始吧。假设现在我们...【详细内容】

2021-12-14　　小西学JAVA　　　　Tags:JAVA 　点击:(22)　　评论:(0)　　加入收藏

推荐资讯

聊聊如何自定义数据脱	河南人到底有多爱吃面
人称“犬中四煞”的4	离婚后，约定每月给孩子
“三皇五帝”分别是哪	印度低种姓群体如何翻
日本研发“飞行摩托”	2021年Steam最畅销游