Spring Boot項目如何同時支持HTTP和HTTPS協議

時間 2019-11-09

標籤 spring boot 項目如何同時支持 http https 協議欄目 Spring 简体版

原文原文鏈接

本文首發於我的網站： Spring Boot項目如何同時支持HTTP和HTTPS協議

現在，企業級應用程序的常見場景是同時支持HTTP和HTTPS兩種協議，這篇文章考慮如何讓Spring Boot應用程序同時支持HTTP和HTTPS兩種協議。html

準備

爲了使用HTTPS鏈接器，須要生成一份Certificate keystore，用於加密和機密瀏覽器的SSL溝通。java

若是你使用Unix或者Mac OS，能夠經過下列命令：keytool -genkey -alias tomcat -keyalg RSA，在生成過程當中可能須要你填入一些本身的信息，例如個人機器上反饋以下：git

能夠看出，執行完上述命令後在home目錄下多了一個新的.keystore文件。面試

實戰

首先在resources目錄下新建一個配置文件tomcat.https.properties，用於存放HTTPS的配置信息；

custom.tomcat.https.port=8443
custom.tomcat.https.secure=true
custom.tomcat.https.scheme=https
custom.tomcat.https.ssl=true
custom.tomcat.https.keystore=${user.home}/.keystore
custom.tomcat.https.keystore-password=changeit

而後在WebConfiguration類中建立一個靜態類TomcatSslConnectorProperties；

@ConfigurationProperties(prefix = "custom.tomcat.https")
public static class TomcatSslConnectorProperties {
    private Integer port;
    private Boolean ssl = true;
    private Boolean secure = true;
    private String scheme = "https";
    private File keystore;
    private String keystorePassword;
    //這裏爲了節省空間，省略了getters和setters，讀者在實踐的時候要加上
    
    public void configureConnector(Connector connector) {
        if (port != null) {
            connector.setPort(port);
        }
        if (secure != null) {
            connector.setSecure(secure);
        }
        if (scheme != null) {
            connector.setScheme(scheme);
        }
        if (ssl != null) {
            connector.setProperty("SSLEnabled", ssl.toString());
        }
        if (keystore != null && keystore.exists()) {
            connector.setProperty("keystoreFile", keystore.getAbsolutePath());
            connector.setProperty("keystorePassword", keystorePassword);
        }
    }
}

經過註解加載tomcat.https.properties配置文件，並與TomcatSslConnectorProperties綁定，用註解修飾WebConfiguration類；

@Configuration
@PropertySource("classpath:/tomcat.https.properties")
@EnableConfigurationProperties(WebConfiguration.TomcatSslConnectorProperties.class)
public class WebConfiguration extends WebMvcConfigurerAdapter {...}

在WebConfiguration類中建立EmbeddedServletContainerFactory類型的Srping bean，並用它添加以前建立的HTTPS鏈接器。

@Bean
public EmbeddedServletContainerFactory servletContainer(TomcatSslConnectorProperties properties) {
    TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory();
    tomcat.addAdditionalTomcatConnectors(createSslConnector(properties));
    return tomcat;
}

private Connector createSslConnector(TomcatSslConnectorProperties properties) {
    Connector connector = new Connector();
    properties.configureConnector(connector);
    return connector;
}

經過mvn spring-boot:run啓動應用程序；
在瀏覽器中訪問URLhttps://localhost:8443/internal/tomcat.https.properties

在瀏覽器中訪問URLhttp://localhost:8080/internal/application.properties

分析

根據以前的文章和官方文檔，Spring Boot已經對外開放了不少服務器配置，這些配置信息經過Spring Boot內部的ServerProperties類完成綁定，若要參考Spring Boot的通用配置項，請點擊這裏spring

Spring Boot不支持經過application.properties同時配置HTTP鏈接器和HTTPS鏈接器。在官方文檔70.8中提到一種方法，是將屬性值硬編碼在程序中。

所以咱們這裏新建一個配置文件tomcat.https.properties來實現，可是這並不符合「Spring Boot風格」，後續有可能應該會支持「經過application.properties同時配置HTTP鏈接器和HTTPS鏈接器」。我添加的TomcatSslConnectorProperties是模仿Spring Boot中的ServerProperties的使用機制實現的，這裏使用了自定義的屬性前綴custom.tomcat而沒有用現有的server.前綴，由於ServerProperties禁止在其餘的配置文件中使用該命名空間。後端

@ConfigurationProperties(prefix = "custom.tomcat.https")這個註解會讓Spring Boot自動將custom.tomcat.https開頭的屬性綁定到TomcatSslConnectorProperties這個類的成員上（確保該類的getters和setters存在）。值得一提的是，在綁定過程當中Spring Boot會自動將屬性值轉換成合適的數據類型，例如custom.tomcat.https.keystore的值會自動綁定到File對象keystore上。瀏覽器

使用@PropertySource("classpath:/tomcat.https.properties")來讓Spring Boot加載tomcat.https.properties文件中的屬性。tomcat

使用@EnableConfigurationProperties(WebConfiguration.TomcatSslConnectorProperties.class)讓Spring Boot自動建立一個屬性對象，包含上述經過@PropertySource導入的屬性。服務器

在屬性值導入內存，並構建好TomcatSslConnectorProperties實例後，須要建立一個EmbeddedServletContainerFactory類型的Spring bean，用於建立EmbeddedServletContainer。app

經過createSslConnector方法能夠構建一個包含了咱們指定的屬性值的鏈接器，而後經過tomcat.addAdditionalTomcatConnectors(createSslConnector(properties));設置tomcat容器的HTTPS鏈接器。