Spring Boot实现Undertow服务器同时支持HTTP2、HTTPS的方法

前言

如今,企业级应用程序的高性能安全加密的常见场景是同时支持HTTP和HTTPS两种协议,这篇文章考虑如何让Spring Boot应用程序同时支持HTTP和HTTPS两种协议。Spring Boot的web容器已经有容器可以支持HTTP2了,这个例子中选择了Undertow高性能服务器作为Spring Boot的web容器。

What-什么是HTTP2

HTTP2是HTTP协议自1999年HTTP1.1发布后的首个更新,主要基于SPDY协议。由互联网工程任务组(IETF)的 Hypertext Transfer Protocol Bis(httpbis)工作小组进行开发。该组织于2014年12月将HTTP/2标准提议递交至IESG进行讨论,于2015年2月17日被批准。HTTP2标准于2015年5月以RFC7540正式发表。

Why-为什么要用HTTP2

HTTP2是第二代的HTTP协议,关于HTTP2的优点这里就不阐述了,可以参考下面链接文章了解:http://ju.outofmemory.cn/entr...。

下图是Akamai 公司建立的一个官方的演示,主要用来说明在性能上HTTP/1.1和HTTP/2在性能升的差别。同时请求 379 张图片,HTTP/1.1加载用时4.54s,HTTP/2加载用时1.47s,大家可以通过 https://http2.akamai.com/demo 来感受下HTTP2的提速。

What-什么是HTTPS

要说HTTPS我们得先说SSL(Secure Sockets Layer,安全套接层),这是一种为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。SSL协议可以分为两层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议如TCP之上,为高层协议提供数据封装、压缩、加密等基本功能支持;SSL握手协议(SSL Handshake Protocol),它建立在SSL记录协议之上,用于在实际数据传输开始之前,通信双方进行身份认证、协商加密算法、交换加密密钥等。在Web开发中,我们是通过HTTPS来实现SSL的。HTTPS是以安全为目标的HTTP通道,简单来说就是HTTP的安全版,即在HTTP下加入SSL层,所以说HTTPS的安全基础是SSL,不过这里有一个地方需要小伙伴们注意,就是我们现在市场上使用的都是TLS协议(Transport Layer Security,它来源于SSL),而不是SSL,由于SSL出现较早并且被各大浏览器支持因此成为了HTTPS的代名词。

Why-为什么要用HTTPS

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。

为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

HTTPS和HTTP的区别主要为以下四点:

一、https协议需要到ca申请证书,一般免费证书很少,需要交费。

二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

How-如何使用HTTPS和HTTP

如果你使用Spring Boot,并且想在内嵌服务器中添加HTTPS,需要如下步骤:

要有一个SSL证书,买的或者自己生成的。

在Spring Boot中启动HTTPS。

将HTTP重定向到HTTPS(可选)。

一.通过云平台获取SSL证书

证书获取有两种方式,一种是自己通过jdk的keytool命令生成,一种是通过证书授权机构购买,本文为了方便采用第二种从阿里云购买证书。

去阿里云购买证书(免费版),并提交审核资料

下载SSL证书

在证书目录下执行阿里云提供的命令,密码都填 pfx-password.txt 中的内容(三次),会生成 javalsj.jks 文件。

代码如下:

keytool -importkeystore -srckeystore 214533136960974.pfx -destkeystore javalsj.jks -srcstoretype PKCS12 -deststoretype JKS

二.通过jdk自带的keytool工具进行生成

生成证书(在要生成证书的目录下,按着 Shit 建同时鼠标右键出现[在此处打开命令窗口])

代码如下:

keytool -genkey -alias test -keyalg RSA -keysize 1024 -keystore charleslai -validity 365

利用"keytool -list -v -keystore charleslai.jks"查看JKS中生成的证书的详细信息

利用“keytool -alias test -exportcert -keystore test.jks -file charleslai.cer”,导出证书,并可以双击打开证书查看证书信息

在Spring Boot中启动HTTPS和HTTP2

将charleslai.jks复制到Spring Boot应用的resources目录下

在application.properties中配置证书及端口,密码填写第3步中的密码

##################################---Undertow服务器支持HTTPS服务---############################################## 

server.http2.enabled=true 

server.servlet.context-path=/blog 

custom.server.http.port=8080 

server.port=8443 

server.ssl.key-store=classpath:javalsj.jks 

server.ssl.key-store-password=214533136960974 

server.undertow.worker-threads=20 

server.undertow.buffer-size=512 

server.undertow.io-threads=2 

此配置会使Undertow容器监听8443端口,那么只有在域名前添加 https://才能访问网站内容,添加http://则不行,所以需要让Undertow容器监听8080端口,并将8080端口的所有请求重定向到8443端口,即完成http到https的跳转。

将HTTP重定向到HTTPS(可选)

工程使用Gradle集成轻量级高性能非阻塞服务器undertow所需要的jar包:

compile group: 'org.springframework.boot', name: 'spring-boot-starter-undertow'

然后编写代码如下:

package com.javalsj.blog.configuration; 

import org.springframework.beans.factory.annotation.Value; 

import org.springframework.boot.web.embedded.undertow.UndertowServletWebServerFactory; 

import org.springframework.boot.web.servlet.server.ServletWebServerFactory; 

import org.springframework.context.annotation.Bean; 

import org.springframework.context.annotation.Configuration; 

import io.undertow.Undertow; 

import io.undertow.servlet.api.SecurityConstraint; 

import io.undertow.servlet.api.SecurityInfo; 

import io.undertow.servlet.api.TransportGuaranteeType; 

import io.undertow.servlet.api.WebResourceCollection; 

/** 

* @description 采用Undertow作为服务器,支持Https服务配置 

* @author WANGJIHONG 

* @date 2018年3月7日 下午8:34:18 

* @Copyright 版权所有 (c) www.javalsj.com 

* @memo 备注信息 

*/ 

@Configuration 

public class WebServerConfiguration { 

/** 

* http服务端口 

*/ 

@Value("${custom.server.http.port}") 

private Integer httpPort; 

/** 

* https服务端口 

*/ 

@Value("${server.port}") 

private Integer httpsPort; 

/** 

* 采用Undertow作为服务器。 

* Undertow是一个用java编写的、灵活的、高性能的Web服务器,提供基于NIO的阻塞和非阻塞API,特点: 

* 非常轻量级,Undertow核心瓶子在1Mb以下。它在运行时也是轻量级的,有一个简单的嵌入式服务器使用少于4Mb的堆空间。 

* 支持HTTP升级,允许多个协议通过HTTP端口进行多路复用。 

* 提供对Web套接字的全面支持,包括JSR-356支持。 

* 提供对Servlet 3.1的支持,包括对嵌入式servlet的支持。还可以在同一部署中混合Servlet和本机Undertow非阻塞处理程序。 

* 可以嵌入在应用程序中或独立运行,只需几行代码。 

* 通过将处理程序链接在一起来配置Undertow服务器。它可以对各种功能进行配置,方便灵活。 

*/ 

@Bean 

public ServletWebServerFactory undertowFactory() { 

UndertowServletWebServerFactory undertowFactory = new UndertowServletWebServerFactory(); 

undertowFactory.addBuilderCustomizers((Undertow.Builder builder) -> { 

builder.addHttpListener(httpPort, "0.0.0.0"); 

// 开启HTTP2 

builder.setServerOption(UndertowOptions.ENABLE_HTTP2, true); 

}); 

undertowFactory.addDeploymentInfoCustomizers(deploymentInfo -> { 

// 开启HTTP自动跳转至HTTPS 

deploymentInfo.addSecurityConstraint(new SecurityConstraint() 

.addWebResourceCollection(new WebResourceCollection().addUrlPattern("/*")) 

.setTransportGuaranteeType(TransportGuaranteeType.CONFIDENTIAL) 

.setEmptyRoleSemantic(SecurityInfo.EmptyRoleSemantic.PERMIT)) 

.setConfidentialPortManager(exchange -> httpsPort); 

}); 

return undertowFactory; 

} 

} 

验证HTTPS和HTTP2开启成功

重启服务,即完成了HTTP到HTTPS的升级,且能自动跳转HTTPS,让网站更安全。输入http://localhost:8080/blog/swagger-ui.html后回车地址栏自动跳转至https://localhost:8443/blog/swagger-ui.html,如图:

使用Chrome浏览器的console控制台,输入脚本后回车查看HTTP2是否开启,脚本如下:

(function(){ 

// 保证这个方法只在支持loadTimes的chrome浏览器下执行 

if(window.chrome && typeof chrome.loadTimes === 'function') { 

var loadTimes = window.chrome.loadTimes(); 

var spdy = loadTimes.wasFetchedViaSpdy; 

var info = loadTimes.npnNegotiatedProtocol || loadTimes.connectionInfo; 

// 就以 「h2」作为判断标识 

if(spdy && /^h2/i.test(info)) { 

return console.info('本站点使用了HTTP/2'); 

} 

} 

console.warn('本站点没有使用HTTP/2'); 

})(); 

总结

本文只是介绍了Undertow服务器的HTTPS支持,Spring Boot支持Jetty,Tomcat等服务器,不同的服务器实现可以查资料了解,嘿嘿

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • 详解在Spring Boot中使用Https

    本文介绍如何在Spring Boot中,使用Https提供服务,并将Http请求自动重定向到Https. Https证书 巧妇难为无米之炊,开始的开始,要先取得Https证书.你可以向证书机构申请证书,也可以自己制作根证书. 创建Web配置类 在代码中创建一个使用了Configuration注解的类,就像下面这段代码一样: @Configuration public class WebConfig { //Bean 定义... } 配置Https 在配置类中添加EmbeddedServletCo

  • springboot配置https访问的方法

    1.购买或本地生成ssl证书 要使用https,首先需要证书,获取证书的两种方式: 1.自己通过keytool生成 2.通过证书授权机构购买 ###### 作为演示,我们使用keytool生成: C:\Users\xxx>keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什

  • SpringBoot2.0如何启用https协议

    SpringBoot2.0之后,启用https协议的方式与1.*时有点儿不同,贴一下代码. 我的代码能够根据配置参数中的condition.http2https,确定是否启用https协议,如果启用https协议时,会将所有http协议的访问,自动转到https协议上. 一.启动程序  package com.wallimn.iteye.sp.asset; import org.apache.catalina.Context; import org.apache.catalina.connect

  • springboot添加https服务器的方法

    什么是https 要说https我们得先说SSL(Secure Sockets Layer,安全套接层),这是一种为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密.SSL协议可以分为两层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议如TCP之上,为高层协议提供数据封装.压缩.加密等基本功能支持:SSL握手协议(SSL Handshake Protocol),它建立在SSL记录协议之上,用于在实际数据传输开始之前,通信双方进行身

  • 详解SpringBoot初始教程之Tomcat、Https配置以及Jetty优化

    1.介绍 在SpringBoot的Web项目中,默认采用的是内置Tomcat,当然也可以配置支持内置的jetty,内置有什么好处呢? 1. 方便微服务部署. 2. 方便项目启动,不需要下载Tomcat或者Jetty 在目前的公司已经把内置的Jetty部署到了线上项目中,目前来说并无太大问题,内置就算有一些性能损失,但是通过部署多台机器, 其实也能够很轻松的解决这样的问题,内置容器之后其实是方便部署和迁移的. 1.1 优化策略 针对目前的容器优化,目前来说没有太多地方,需要考虑如下几个点 线程数

  • Spring boot通过HttpSessionListener监听器统计在线人数的实现代码

    首先说下,这个统计在线人数有个缺陷,一个人在线可以同时拥有多个session,导致统计有一定的不准确行. 接下来,开始代码的编写, 第一步:实现HttpSessionListener中的方法,加上注解@WebListener @WebListener public class SessionListener implements HttpSessionListener{ public void sessionCreated(HttpSessionEvent arg0) { // TODO Aut

  • Spring Boot实现Undertow服务器同时支持HTTP2、HTTPS的方法

    前言 如今,企业级应用程序的高性能安全加密的常见场景是同时支持HTTP和HTTPS两种协议,这篇文章考虑如何让Spring Boot应用程序同时支持HTTP和HTTPS两种协议.Spring Boot的web容器已经有容器可以支持HTTP2了,这个例子中选择了Undertow高性能服务器作为Spring Boot的web容器. What-什么是HTTP2 HTTP2是HTTP协议自1999年HTTP1.1发布后的首个更新,主要基于SPDY协议.由互联网工程任务组(IETF)的 Hypertext

  • spring boot如何加入mail邮件支持

    这篇文章主要介绍了spring boot如何加入mail邮件支持,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 一.添加依赖 <!-- 邮件整合 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-mail</artifactId> </depe

  • Spring Boot Maven 打包可执行Jar文件的实现方法

    Maven pom.xml 必须包含 <packaging>jar</packaging> <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> <configuration> <fork>

  • Spring Boot 与 Kotlin 使用JdbcTemplate连接MySQL数据库的方法

    之前介绍了一些Web层的例子,包括构建RESTful API.使用Thymeleaf模板引擎渲染Web视图,但是这些内容还不足以构建一个动态的应用.通常我们做App也好,做Web应用也好,都需要内容,而内容通常存储于各种类型的数据库,服务端在接收到访问请求之后需要访问数据库获取并处理成展现给用户使用的数据形式. 本文介绍在Spring Boot基础下配置数据源和通过 JdbcTemplate 编写数据访问的示例. 数据源配置 在我们访问数据库的时候,需要先配置一个数据源,下面分别介绍一下几种不同

  • Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法

    在 Spring Boot 中集成 Shiro,并使用 JWT 进行接口认证. 为了统一对 Token 进行过滤,所以自定义了一个 JwtTokenFilter 过滤器. 期间遇到了以下几个问题,这里逐一进行记录,以备日后查阅. 问题一:JwtTokenFilter 无法使用 @Autowired 因为自定义了一个 JWT Token 工具类,用来解析和创建 Token,JwtTokenFilter 中需要用到此工具类,这里本来可以直接手动进行 new 一个新的实例,但由于在 Spring 配置

  • spring boot空属性赋值问题与aspect日志实现方法

    空属性赋值问题 MyBeanUtils类 public class MyBeanUtils { public static String[] getNullPropertyNames(Object source){ BeanWrapper beanWrapper=new BeanWrapperImpl(source); PropertyDescriptor[] pds=beanWrapper.getPropertyDescriptors(); List<String> nullProperty

  • Spring Boot详解各类请求和响应的处理方法

    目录 1. HttpServletRequest与HttpServletResponse 2. GET类型的请求 2.1 /students?current=1&limit=20 2.2 /student/123 3. POST类型的请求 4. 响应HTML格式的数据 4.1 使用ModelAndView 4.2 使用Model 5. 响应JSON格式的数据 5.1 单组数据 5.2 多组数据 1. HttpServletRequest与HttpServletResponse 浏览器输入:htt

  • Spring boot项目打包成jar运行的二种方法

    前言 最近公司有个项目需要移植到SpringBoot框架上,项目里面又有许多第三方jar包,在linux服务器上最方便的就是用jar的方式来运行SpringBoot项目了,因此我研究了2种打jar包的方式,记录如下,供大家参考: 1.通过maven插件,将所有依赖包都打包成一个jar包,然后通过java -jar xxx.jar方式运行 由于项目中有些jar包是第三方的,maven官方仓库没有,需要使用mvn install命令打包到本地,然后将其写入到pom.xml的依赖中,maven仓库有的

  • spring boot加载第三方jar包的配置文件的方法

    前言 今天收到一封邮件,大概内容如下:spring boot鼓励去配置化,那么怎么将第三方jar包中的xml去配置化了? 其实,这个问题,在前面的文章中也有提到,http://www.jb51.net/article/125700.htm 下面,我们就以Quartz定时任务为例,单独对这个问题来进行说明,如何实现去配置化. 如果不使用spring boot,我们配置一个简单的定时任务时,需要引入以下配置文件: <!-- 配置需要定时执行的任务类以及方法 --> <bean id=&quo

  • Spring Boot与Kotlin处理Web表单提交的方法

    我们在做web开发的时候,肯定逃不过表单提交,这篇文章通过Spring Boot使用Kotlin 语言 创建和提交一个表单. 下面我们在之前<Spring Boot 与 Kotlin使用Freemarker模板引擎渲染web视图>项目的基础上,增加处理表单提交. build.gradle 文件没有变化,这里贴一下完整的build.gradle group 'name.quanke.kotlin' version '1.0-SNAPSHOT' buildscript { ext.kotlin_v

随机推荐