歡迎光臨
每天分享高質量文章
當前位置:知識星球 > 後端 > 正文

Spring Boot:HTTP和HTTPS支援

2018-08-22 分類:後端 閱讀(266) 評論(0)

如今,企業級應用程式的常見場景是同時支援HTTP和HTTPS兩種協議,這篇文章考慮如何讓Spring Boot應用程式同時支援HTTP和HTTPS兩種協議。

準備

為了使用HTTPS聯結器,需要生成一份Certificate keystore,用於加密和機密瀏覽器的SSL溝通。

如果你使用Unix或者Mac OS,可以透過下列命令: keytool-genkey-aliastomcat-keyalg RSA,在生成過程中可能需要你填入一些自己的資訊,例如我的機器上反饋如下:

可以看出,執行完上述命令後在home目錄下多了一個新的.keystore檔案。

How Do

  • 首先在resources目錄下新建一個配置檔案tomcat.https.properties,用於存放HTTPS的配置資訊;

  1. custom.tomcat.https.port=8443
  2. custom.tomcat.https.secure=true
  3. custom.tomcat.https.scheme=https
  4. custom.tomcat.https.ssl=true
  5. custom.tomcat.https.keystore=${user.home}/.keystore
  6. custom.tomcat.https.keystore-password=changeit

  • 然後在WebConfiguration類中建立一個靜態類TomcatSslConnectorProperties

  1. @ConfigurationProperties(prefix = "custom.tomcat.https")
  2. public static class TomcatSslConnectorProperties {
  3.     private Integer port;
  4.     private Boolean ssl = true;
  5.     private Boolean secure = true;
  6.     private String scheme = "https";
  7.     private File keystore;
  8.     private String keystorePassword;
  9.     //這裡為了節省空間,省略了getters和setters,讀者在實踐的時候要加上
  11.     public void configureConnector(Connector connector) {
  12.         if (port != null) {
  13.             connector.setPort(port);
  14.         }
  15.         if (secure != null) {
  16.             connector.setSecure(secure);
  17.         }
  18.         if (scheme != null) {
  19.             connector.setScheme(scheme);
  20.         }
  21.         if (ssl != null) {
  22.             connector.setProperty("SSLEnabled", ssl.toString());
  23.         }
  24.         if (keystore != null && keystore.exists()) {
  25.             connector.setProperty("keystoreFile", keystore.getAbsolutePath());
  26.             connector.setProperty("keystorePassword", keystorePassword);
  27.         }
  28.     }
  29. }

  • 透過註解載入tomcat.https.properties配置檔案,並與TomcatSslConnectorProperties系結,用註解修飾WebConfiguration類;

  1. @Configuration
  2. @PropertySource("classpath:/tomcat.https.properties")
  3. @EnableConfigurationProperties(WebConfiguration.TomcatSslConnectorProperties.class)
  4. public class WebConfiguration extends WebMvcConfigurerAdapter {...}

  • 在WebConfiguration類中建立EmbeddedServletContainerFactory型別的Srping bean,並用它新增之前建立的HTTPS聯結器。

  1. @Bean
  2. public EmbeddedServletContainerFactory servletContainer(TomcatSslConnectorProperties properties) {
  3.     TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory();
  4.     tomcat.addAdditionalTomcatConnectors(createSslConnector(properties));
  5.     return tomcat;
  6. }
  8. private Connector createSslConnector(TomcatSslConnectorProperties properties) {
  9.     Connector connector = new Connector();
  10.     properties.configureConnector(connector);
  11.     return connector;
  12. }

  • 透過 mvn spring-boot:run啟動應用程式;

  • 在瀏覽器中訪問URL https://localhost:8443/internal/tomcat.https.properties

  • 在瀏覽器中訪問URL http://localhost:8080/internal/application.properties

分析

根據之前的文章和官方檔案,Spring Boot已經對外開放了很多伺服器配置,這些配置資訊透過Spring Boot內部的ServerProperties類完成系結,若要參考Spring Boot的通用配置項,請點選這裡

Spring Boot不支援透過application.properties同時配置HTTP聯結器和HTTPS聯結器。在官方檔案70.8中提到一種方法,是將屬性值硬編碼在程式中。

因此我們這裡新建一個配置檔案tomcat.https.properties來實現,但是這並不符合“Spring Boot風格”,後續有可能應該會支援“透過application.properties同時配置HTTP聯結器和HTTPS聯結器”。我新增的TomcatSslConnectorProperties是模仿Spring Boot中的ServerProperties的使用機制實現的,這裡使用了自定義的屬性字首custom.tomcat而沒有用現有的server.字首,因為ServerProperties禁止在其他的配置檔案中使用該名稱空間。

@ConfigurationProperties(prefix = "custom.tomcat.https")這個註解會讓Spring Boot自動將custom.tomcat.https開頭的屬性系結到TomcatSslConnectorProperties這個類的成員上(確保該類的getters和setters存在)。值得一提的是,在系結過程中Spring Boot會自動將屬性值轉換成合適的資料型別,例如custom.tomcat.https.keystore的值會自動系結到File物件keystore上。

使用@PropertySource("classpath:/tomcat.https.properties")來讓Spring Boot載入tomcat.https.properties檔案中的屬性。

使用@EnableConfigurationProperties(WebConfiguration.TomcatSslConnectorProperties.class)讓Spring Boot自動建立一個屬性物件,包含上述透過@PropertySource匯入的屬性。

在屬性值匯入記憶體,並構建好TomcatSslConnectorProperties實體後,需要建立一個EmbeddedServletContainerFactory型別的Spring bean,用於建立EmbeddedServletContainer。

透過createSslConnector方法可以構建一個包含了我們指定的屬性值的聯結器,然後透過tomcat.addAdditionalTomcatConnectors(createSslConnector(properties));設定tomcat容器的HTTPS聯結器。

參考資料

  1. 配置SSL

贊(0)
標籤:

相關推薦

熱門標籤

iOS (11238)微軟 (4955)Linux (4274)安全 (4180)Python (4161)效能 (3165)運維 (2774)最佳化 (2419).NET (2262)Google (2136)機器學習 (1795)併發 (1613)分散式 (1559)叢集 (1240)SQL (1174)Mysql (1060)區塊鏈 (1017)Docker (977)微服務 (922)面試 (919)Apache (743)NLP (725)Redis (719)Android (668)Git (640)架構師 (632)Nginx (630)Facebook (599)JVM (595)爬蟲 (476)

熱門文章

分享創造快樂

© 2024 知識星球   網站地圖