Spring Boot項(xiàng)目如何同時(shí)支持HTTP和HTTPS協(xié)議的實(shí)現(xiàn)

更新時(shí)間：2019年10月28日 09:20:46 作者：阿杜

這篇文章主要介紹了Spring Boot項(xiàng)目如何同時(shí)支持HTTP和HTTPS協(xié)議的實(shí)現(xiàn)，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

如今，企業(yè)級(jí)應(yīng)用程序的常見場(chǎng)景是同時(shí)支持HTTP和HTTPS兩種協(xié)議，這篇文章考慮如何讓Spring Boot應(yīng)用程序同時(shí)支持HTTP和HTTPS兩種協(xié)議。

準(zhǔn)備

為了使用HTTPS連接器，需要生成一份Certificate keystore，用于加密和機(jī)密瀏覽器的SSL溝通。

如果你使用Unix或者M(jìn)ac OS，可以通過下列命令：keytool -genkey -alias tomcat -keyalg RSA，在生成過程中可能需要你填入一些自己的信息，例如我的機(jī)器上反饋如下：

可以看出，執(zhí)行完上述命令后在home目錄下多了一個(gè)新的.keystore文件。

實(shí)戰(zhàn)

首先在resources目錄下新建一個(gè)配置文件tomcat.https.properties，用于存放HTTPS的配置信息；

custom.tomcat.https.port=8443
custom.tomcat.https.secure=true
custom.tomcat.https.scheme=https
custom.tomcat.https.ssl=true
custom.tomcat.https.keystore=${user.home}/.keystore
custom.tomcat.https.keystore-password=changeit

然后在WebConfiguration類中創(chuàng)建一個(gè)靜態(tài)類TomcatSslConnectorProperties；

@ConfigurationProperties(prefix = "custom.tomcat.https")
public static class TomcatSslConnectorProperties {
  private Integer port;
  private Boolean ssl = true;
  private Boolean secure = true;
  private String scheme = "https";
  private File keystore;
  private String keystorePassword;
  //這里為了節(jié)省空間，省略了getters和setters，讀者在實(shí)踐的時(shí)候要加上
  
  public void configureConnector(Connector connector) {
    if (port != null) {
      connector.setPort(port);
    }
    if (secure != null) {
      connector.setSecure(secure);
    }
    if (scheme != null) {
      connector.setScheme(scheme);
    }
    if (ssl != null) {
      connector.setProperty("SSLEnabled", ssl.toString());
    }
    if (keystore != null && keystore.exists()) {
      connector.setProperty("keystoreFile", keystore.getAbsolutePath());
      connector.setProperty("keystorePassword", keystorePassword);
    }
  }
}

通過注解加載tomcat.https.properties配置文件，并與TomcatSslConnectorProperties綁定，用注解修飾WebConfiguration類；

@Configuration
@PropertySource("classpath:/tomcat.https.properties")
@EnableConfigurationProperties(WebConfiguration.TomcatSslConnectorProperties.class)
public class WebConfiguration extends WebMvcConfigurerAdapter {...}

在WebConfiguration類中創(chuàng)建EmbeddedServletContainerFactory類型的Srping bean，并用它添加之前創(chuàng)建的HTTPS連接器。

@Bean
public EmbeddedServletContainerFactory servletContainer(TomcatSslConnectorProperties properties) {
  TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory();
  tomcat.addAdditionalTomcatConnectors(createSslConnector(properties));
  return tomcat;
}

private Connector createSslConnector(TomcatSslConnectorProperties properties) {
  Connector connector = new Connector();
  properties.configureConnector(connector);
  return connector;
}

通過mvn spring-boot:run啟動(dòng)應(yīng)用程序；

在瀏覽器中訪問URLhttps://localhost:8443/internal/tomcat.https.properties

在瀏覽器中訪問URLhttp://localhost:8080/internal/application.properties

分析

根據(jù)之前的文章和官方文檔，Spring Boot已經(jīng)對(duì)外開放了很多服務(wù)器配置，這些配置信息通過Spring Boot內(nèi)部的ServerProperties類完成綁定，若要參考Spring Boot的通用配置項(xiàng)，請(qǐng)點(diǎn)擊這里

Spring Boot不支持通過application.properties同時(shí)配置HTTP連接器和HTTPS連接器。在官方文檔70.8中提到一種方法，是將屬性值硬編碼在程序中。

因此我們這里新建一個(gè)配置文件tomcat.https.properties來實(shí)現(xiàn)，但是這并不符合“Spring Boot風(fēng)格”，后續(xù)有可能應(yīng)該會(huì)支持“通過application.properties同時(shí)配置HTTP連接器和HTTPS連接器”。我添加的TomcatSslConnectorProperties是模仿Spring Boot中的ServerProperties的使用機(jī)制實(shí)現(xiàn)的，這里使用了自定義的屬性前綴custom.tomcat而沒有用現(xiàn)有的server.前綴，因?yàn)镾erverProperties禁止在其他的配置文件中使用該命名空間。

@ConfigurationProperties(prefix = "custom.tomcat.https")這個(gè)注解會(huì)讓Spring Boot自動(dòng)將custom.tomcat.https開頭的屬性綁定到TomcatSslConnectorProperties這個(gè)類的成員上（確保該類的getters和setters存在）。值得一提的是，在綁定過程中Spring Boot會(huì)自動(dòng)將屬性值轉(zhuǎn)換成合適的數(shù)據(jù)類型，例如custom.tomcat.https.keystore的值會(huì)自動(dòng)綁定到File對(duì)象keystore上。

使用@PropertySource("classpath:/tomcat.https.properties")來讓Spring Boot加載tomcat.https.properties文件中的屬性。

使用@EnableConfigurationProperties(WebConfiguration.TomcatSslConnectorProperties.class)讓Spring Boot自動(dòng)創(chuàng)建一個(gè)屬性對(duì)象，包含上述通過@PropertySource導(dǎo)入的屬性。

在屬性值導(dǎo)入內(nèi)存，并構(gòu)建好TomcatSslConnectorProperties實(shí)例后，需要?jiǎng)?chuàng)建一個(gè)EmbeddedServletContainerFactory類型的Spring bean，用于創(chuàng)建EmbeddedServletContainer。

通過createSslConnector方法可以構(gòu)建一個(gè)包含了我們指定的屬性值的連接器，然后通過tomcat.addAdditionalTomcatConnectors(createSslConnector(properties));設(shè)置tomcat容器的HTTPS連接器。

參考資料

配置SSL

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: