透过源码分析,配置spring boot工程同时支持https和http协议请求

最新推荐文章于 2024-04-27 09:38:55 发布
最新推荐文章于 2024-04-27 09:38:55 发布
阅读量653 收藏
点赞数
文章标签: spring boot tomcat servlet https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x763795151/article/details/89647208
版权

前言

spring boot工程需要同时支持http请求和https请求,spring boot 2.x的官方文档解释的很清晰,这里是地址:Configure SSL,上面也有github的示例,也可以参考配置多个连接器这个示例,以硬编码的一种方式来配置https连接器,地址:Enable Multiple Connectors with Tomcat

不过我用的是spring boot 1.x的版本,这里的代码方案是不支持的。因为有些类,我在spring boot 1.x的版本是没有找到的,官方文档我也没找到1.x版本的,所以只能通过去看下源码找下有没有突破口。

源码分析

首先是查找spring boot的servlet容器,在它的自动配置包(autoconfigure)下,org.springframework.boot.autoconfigure.web在这个路径下,找到了一个类:EmbeddedServletContainerAutoConfiguration, 下面是几行关键的源码:

public class EmbeddedServletContainerAutoConfiguration {

	/**
	 * Nested configuration if Tomcat is being used.
	 */
	@Configuration
	@ConditionalOnClass({ Servlet.class, Tomcat.class })
	@ConditionalOnMissingBean(value = EmbeddedServletContainerFactory.class, search = SearchStrategy.CURRENT)
	public static class EmbeddedTomcat {

		@Bean
		public TomcatEmbeddedServletContainerFactory tomcatEmbeddedServletContainerFactory() {
			return new TomcatEmbeddedServletContainerFactory();
		}

	}

	/**
	 * Nested configuration if Jetty is being used.
	 */
	@Configuration
	@ConditionalOnClass({ Servlet.class, Server.class, Loader.class,
			WebAppContext.class })
	@ConditionalOnMissingBean(value = EmbeddedServletContainerFactory.class, search = SearchStrategy.CURRENT)
	public static class EmbeddedJetty {

		@Bean
		public JettyEmbeddedServletContainerFactory jettyEmbeddedServletContainerFactory() {
			return new JettyEmbeddedServletContainerFactory();
		}

	}

	/**
	 * Nested configuration if Undertow is being used.
	 */
	@Configuration
	@ConditionalOnClass({ Servlet.class, Undertow.class, SslClientAuthMode.class })
	@ConditionalOnMissingBean(value = EmbeddedServletContainerFactory.class, search = SearchStrategy.CURRENT)
	public static class EmbeddedUndertow {

		@Bean
		public UndertowEmbeddedServletContainerFactory undertowEmbeddedServletContainerFactory() {
			return new UndertowEmbeddedServletContainerFactory();
		}

	}
//...
}

根据源码,可以看到是配置哪个servlet容器的工厂bean,默认是tomcat的,因为最下面2个条件不满足,通过IDEA很清楚就看到了,如下:

这几个类在类路径下是不存在的,除非显式引入相关依赖。

所以,我们只看第一个tomcat的servlet容器工厂bean。

代码中,配置bean的时候,只是很简单new 了一个TomcatEmbeddedServletContainerFacotry的实例,并没有其它额外配置。然后看下TomcatEmbeddedServletContainerFacotry的源码,类上的注释说明这个工厂用来创建tomcat的内嵌的servlet容器。

看下这个类的方法:

方法比较多,分析了下之后,定位到了上面红色标记的方法`addAdditionalTomcatConnectors`方法,看下源码及注释:

	/**
	 * Add {@link Connector}s in addition to the default connector, e.g. for SSL or AJP
	 * @param connectors the connectors to add
	 */
	public void addAdditionalTomcatConnectors(Connector... connectors) {
		Assert.notNull(connectors, "Connectors must not be null");
		this.additionalTomcatConnectors.addAll(Arrays.asList(connectors));
	}

可以用来增加一些额外的连接器,比如SSL 或者AJP。

所以我们只要自定义TomcatEmbeddedServletContainerFacotry这个bean在构造的设置增加一个额外的https连接器即可。这里不用担心会与spring boot这个冲突,上面的代码有这个条件:

所以,只要我们自定义的这个优先级高,最先被解析加载,spring boot在解析它这个自动配置的bean定义的时候,发现已经有这个bean了,就不会再配置它的默认的TomcatEmbeddedServletContainerFacotry这个bean了。

实现

因为application.properties不支持同时配置Http和https两种协议,只能配置一个,另一个必须通过编码的方式,所以我在实现的时候,想到通过编码方式配置https的复杂性(2.x版本虽然配置方式不支持1.x版本,但是给了一个建议,就是通过application.properties配置https,编码的方式配置http),所以我就采用了这个建议,在application.properties中配置https,如下:

server.port=8443
server.ssl.key-store=classpath:sample.jks
server.ssl.key-store-password=secret
server.ssl.key-password=password

这个配置文件的sample.jks这个签名证书是我直接从2.x版本的github的示例代码中下载的,也可以通过keytool自己生成,我这里图个省事。

sample.jks的工程类路径(resources目录)下,如果因为工程环境原因,这样写解析不到这个smaple.jks文件,也可以把路径写成绝对文件路径。

然后在启动类里配置TomcatEmbeddedServletContainerFacotry类的bean,如下:

@SpringBootApplication
public class WebApplication {

    public static void main(String[] args) {
        SpringApplication.run(WebApplication.class, args);
    }

    @Bean
    public TomcatEmbeddedServletContainerFactory embeddedServletContainerFactory() {
        TomcatEmbeddedServletContainerFactory containerFactory = new TomcatEmbeddedServletContainerFactory();
        Connector connector = new Connector(TomcatEmbeddedServletContainerFactory.DEFAULT_PROTOCOL);
        connector.setPort(8080);
        containerFactory.addAdditionalTomcatConnectors(connector);
        return containerFactory;
    }
}

启动之后,成功日志如下(有两个端口,一个http,一个https) :

这样一个基本的配置就完了。

其它想法

在最初我是想通过另一处方式配置,不是自定义这个bean,而是在spring 初始化的过程,从spring 容器拿到TomcatEmbeddedServletContainerFacotry这个bean,然后调用addAdditionalTomcatConnectors方法完成。后来分析了它的初始化顺序,发现还是不要采用这种方式了:

原因是这样,如果我想在初始化的时候,拿到这个bean进行一些操作,可以实现spring 提供的一些回调接口来实现,一般是:BeanFactoryPostProcessor、BeanPostProcessor、XXXAware、InitializingBean、SmartInitializingSingleton...等这些个,但是servlet容器的初始化是在onRefresh这个方法内,只有BeanFactoryPostProcessor的执行时机早于它。但是实在是不建议在BeanFactoryPostProcessor类的postProcessBeanFactory方法内做这个获取bean的操作,很容易导致某些bean的提前初始化,稍为复杂点的工程,这都是很容易出一些无法预料的问题的。

因此,思来想去,还是用上面那种方案比较好。

不识君的荒漠
关注
Spring Boot全面总结(超详细,建议收藏)
weixin_70730532的博客
07-20 2403
前言:本文非常长,建议先mark后看,也许是最后一次写这么长的文章说明:前面有4个小节关于Spring的基础知识分别是:IOC容器、JavaConfig、事件监听、SpringFactoriesLoader详解它们占据了本文的大部分内容:虽然它们之间可能没有太多的联系,但这些知识对于理解Spring Boot的核心原理至关重要,如果你对Spring框架烂熟于心,完全可以跳过这4个小节。正是因为这个系列的文章是由这些看似不相关的知识点组成,因此取名知识清单。在过去两三年的Spring生态圈,最让人兴奋的莫过于
Spring Boot】掌握这些springboot知识,让你事半功倍
A_coding的博客
03-21 396
因而 Spring Boot 应用本质上就是一个基于 Spring 框架的应用,它是 Spring 对“约定优先于配置”理念的最佳实践产物,它能够帮助开发者更快速高效地构建基于 Spring 生态圈的应用。 那 Spring Boot 有何魔法?自动配置、起步依赖、Actuator、命令行界面(CLI) 是 Spring Boot 最重要的 4 大核心特性。 其中 CLI 是 Spring Boot 的可选特性,虽然它功能强大,但也引入了一套不太常规的开发模型,因而这个系列的文章仅关注其他 3 种特性。
SpringBoot支持Https协议
u013401975的博客
09-22 1499
一、https 简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。这个协议由网景公司(Netscape)在 1994 年首次提出,随后扩展到互联网
SpringBoot项目支持HTTPS
IT利刃出鞘的博客
12-14 5272
其他网址 简介 实例 其他网址 spring boot支持https请求_xqhys的博客-CSDN博客 获取SSL证书 其他网址 SpringBoot 2安装SSL配置HTTPS,实现HTTP自动跳转HTTPS或同时支持访问 - 码问
配置SpringBoot项目支持https与http双协议(微信小程序只支持https协议)
ZhShH0413的博客
08-18 1242
配置SpringBoot项目支持https与http双协议(微信小程序只支持https协议) 配置双协议的原因? 1. SpringBoot项目,默认支持的是http协议。 2. 微信小程序开发中,对网络数据请求做出了限制(只支持https协议)
HTTPS安全协议(springboot实现)
m0_37834471的博客
07-11 2562
1.背景主要原因是http便利高效的同时也带来了缺点。1.通信使用的是明文(没有加密),内容可能会别人抓包截取获得。2.不验证通信方的身份,因此有可能遭遇伪装。3.无法证明报文的完整性,所以有可能已遭篡改。2.内容服务端证书模式1.开始SSL握手协议,客户端发送SSL的版本号、加密组件(加密算法和秘钥长度)2.服务端接受请求后,筛选出加密组件和SSL的版本号返回信息3.服务端继续响应,发送公共秘钥...
spring-boot实现访问http跳转到https端口的方法
weixin_34246551的博客
05-02 531
2019独角兽企业重金招聘Python工程师标准>>> ...
超详细的 Spring Boot 超详细总结
weixin_46794373的博客
10-08 439
说明:前面有 4 个小节关于Spring的基础知识 分别是:IoC 容器、JavaConfig、事件监听、SpringFactoriesLoader 详解 它们占据了本文的大部分内容: 虽然它们之间可能没有太多的联系,但这些知识对于理解 Spring Boot 的核心原理至关重要,如果你对 Spring 框架烂熟于心,完全可以跳过这 4 个小节。正是因为这个系列的文章是由这些看似不相关的知识点组成,因此取名知识清单。 在过去两三年的 Spring 生态圈,最让人兴奋的莫过于 Spring Boot
soul源码分析数据同步篇之HTTP长轮询同步流程
evasnowind的专栏
02-08 403
说明 本文代码基于soul 2021.2.4 master分支版本。 准备 请先阅读soul官方文档 数据同步原理,对soul数据同步原理有个基本的了解。 如何开启HTTP同步策略 这个小节主要引自soul官网 使用不同的数据同步策略 soul-admin的配置 application.yml中添加如下配置,或是在启动参数中添加--soul.sync.http='',然后重启服务: soul: sync: http: enabled: true soul-bootstrap的
spring boot 配置 ssl 证书 且把本地的代码用 https 映射到外网
weixin_39855693的博客
12-07 290
图说明 第一步首先去阿里云弄一个免费的SSL证书 下载然后 放到项目里面的resource路径下 这里一定要注意 是 key-store 和 key-store-password 我在配置时写出了 key-password 弄了很久没找到原因 换成了 nginx 去配置,最近还是嫌弃服务启动太多 改了回来 现在如果直接...
让你的Spring Boot工程支持HTTP和HTTPS
weixin_33714884的博客
06-07 73
如今,企业级应用程序的常见场景是同时支持HTTP和HTTPS两种协议,这篇文章考虑如何让Spring Boot应用程序同时支持HTTP和HTTPS两种协议。 准备 为了使用HTTPS连接器,需要生成一份Certificate keystore,用于加密和机密浏览器的SSL沟通。 如果你使用Unix或者Mac OS,可以通过下列命令:keytool ...
boot https ssl 使用http协议访问报错
最新发布
I do more ,you do less
04-27 446
springboot配置ssl以后, 再次使用http访问对应的接口就会报错。可以考虑如下设置,将http访问的端口重定向到https对应的端口。
springboot 启动 ssl_SpringBoot源码学习系列之嵌入式Servlet容器
weixin_40000999的博客
11-26 109
1、前言简单介绍SpringBoot的自动配置就是SpringBoot的精髓所在;对于SpringBoot项目是不需要配置Tomcat、jetty等等Servlet容器,直接启动application类既可,SpringBoot为什么能做到这么简捷?原因就是使用了内嵌的Servlet容器,默认是使用Tomcat的,具体原因是什么?为什么启动application就可以启动内嵌的Tomcat或者其它...
springboot+vue项目配置https请求以及让你的浏览器支持https请求
初心不改,事在人为
10-30 3822
1、keytool生成证书 打开cmd,使用keytool生成证书,keytool是jdk中的一个证书管理工具,可以生成自签名证书 keytool -genkey -alias tomcat -keyalg RSA -keystore server.keystore (命令内容随便写,密码记住) 生成了对应的文件,如下: 2.将证书拷贝到项目中 配置application.yml server: port: 8324 http: port: 8325 ssl: key-st
3.3通过EmbeddedServletContainerCustomizer调用Tomcat
owen_william的博客
06-11 5916
Spring Boot暴露了许多服务属性,这个属性可以用于配置一些事情,如PORT,SSL,其它的可以简单地配置在application.properties文件中。然而,如果我们想要做更加复杂的调用,Spring Boot提供给我们EmbeddedServletContainerCustomizer接口去声明我们的配置。 通过使用server.sessiontimout设置超时时间,我们将使用EmbeddedServletContainerCustomizer去控制我们的应用。 3.3.1代码实...
Spring Boot 实践折腾记(六):Spring Boot中的容器配置和SSL支持
热门推荐
mickjoust的技术小屋
06-22 2万+
在人生或者职业的各种事务中,性格的作用比智力大得多,头脑的作用不如心情,天资不如由判断力所节制着的自制,耐心和规律。——海明威
记录一个项目交接时遇到的问题:‘tomcatEmbeddedServletContainerFactory’的bean无法创建
MichaelSuns的博客
11-13 1779
这个问题是我在交接一个使用springboot框架开发的maven项目时遇到的,具体发生时间是一切一切外部资源(仓库、jdk)配置妥当后运行时出现的。具体报错信息如下: . ____ _ __ _ _ /\\ / ___'_ __ _ _(_)_ __ __ _ \ \ \ \ ( ( )\___ | '_ | '_| | '_ \/ _` | \ \ \ \ \\/ ___)| |_)| | | | | || (_| | ) ) ) ) '
Springboot 接口 EmbeddedServletContainerFactory : 嵌入式servlet容器工厂
Details Inside Spring
11-27 1万+
位于包 org.springframework.boot.context.embedded接口定义如下 : /** * 用于创建EmbeddedServletContainer的工厂接口定义。可能的话,建议实现类扩展自 * AbstractEmbeddedServletContainerFactory 。 * * Factory interface that can be used to
HTTPSSpringBoot配置HTTPS链接+腾讯云免费SSL证书
zhoucheng05_13的博客
02-06 4830
一、背景 安全问题是一个应用从初生走向成熟的标志之一。随着各平台越来越严格的安全性要求(如苹果的应用商店、微信的小程序等要求必须使用HTTPS接入),网站的HTTPS化势在必行。 二、接入要求 要让一个服务接入HTTPS服务,至少需要以下几个步骤: 购买权威机构的SSL证书 将证书配置到服务器中(如启用SSL、绑定SSL端口等)。 三、免费SSL证书 功能齐全的SSL证书最低都是数千元每年,这...
阿里云推出增强版Spring Boot初始工程,附带Demo与配置示例
"阿里云发布了一款新的Spring Boot脚手架工程,旨在简化开发者使用Spring Boot和阿里云产品时的初始设置和开发流程。该脚手架是在start.spring.io的基础上扩展,增加了更多实用功能,包括组件的Demo代码、配置样例、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不识君的荒漠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值