SpringBoot中怎么实现配置SSL的同时支持http和https访问

在现代Web应用中，安全性是一个至关重要的方面。SSL（Secure Sockets Layer）或TLS（Transport Layer Security）协议用于加密客户端和服务器之间的通信，确保数据在传输过程中的安全性。然而，在某些情况下，我们可能希望同时支持HTTP和HTTPS访问，以便在不影响现有HTTP流量的情况下逐步过渡到HTTPS。本文将详细介绍如何在Spring Boot应用中配置SSL，同时支持HTTP和HTTPS访问。

1. 生成SSL证书

在配置SSL之前，我们需要一个SSL证书。SSL证书可以通过自签名生成，也可以从受信任的证书颁发机构（CA）获取。为了演示目的，我们将使用自签名证书。

1.1 使用Java Keytool生成自签名证书

Java Keytool是一个密钥和证书管理工具，可以用来生成自签名证书。

keytool -genkeypair -alias myssl -keyalg RSA -keysize 2048 -validity 365 -keystore myssl.keystore

执行上述命令后，Keytool会提示你输入一些信息，如密钥库密码、组织单位名称等。生成的myssl.keystore文件将包含我们的自签名证书。

1.2 导出证书

如果需要将证书导出为其他格式（如PEM格式），可以使用以下命令：

keytool -exportcert -alias myssl -file myssl.crt -keystore myssl.keystore

2. 配置Spring Boot支持HTTPS

接下来，我们需要在Spring Boot应用中配置SSL，以支持HTTPS访问。

2.1 将证书添加到Spring Boot项目

将生成的myssl.keystore文件放置在Spring Boot项目的src/main/resources目录下。

2.2 配置application.properties

在application.properties文件中添加以下配置：

server.port=8443
server.ssl.key-store=classpath:myssl.keystore
server.ssl.key-store-password=your_keystore_password
server.ssl.key-password=your_key_password

• server.port：指定HTTPS的端口号，通常为8443。
• server.ssl.key-store：指定密钥库的位置。
• server.ssl.key-store-password：密钥库的密码。
• server.ssl.key-password：密钥的密码。

2.3 启动应用并测试HTTPS

启动Spring Boot应用后，你可以通过https://localhost:8443访问应用。由于我们使用的是自签名证书，浏览器可能会提示证书不受信任，你可以选择继续访问。

3. 同时支持HTTP和HTTPS访问

默认情况下，Spring Boot只支持单一协议（HTTP或HTTPS）。为了同时支持HTTP和HTTPS访问，我们需要进行一些额外的配置。

3.1 配置HTTP端口

在application.properties文件中添加HTTP端口的配置：

server.http.port=8080

3.2 创建自定义配置类

我们需要创建一个自定义配置类，以同时支持HTTP和HTTPS。

import org.apache.catalina.connector.Connector;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class HttpHttpsConfig {

    @Value("${server.http.port}")
    private int httpPort;

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        tomcat.addAdditionalTomcatConnectors(createStandardConnector());
        return tomcat;
    }

    private Connector createStandardConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setPort(httpPort);
        return connector;
    }
}

3.3 启动应用并测试HTTP和HTTPS

启动应用后，你可以通过http://localhost:8080和https://localhost:8443分别访问HTTP和HTTPS服务。

4. 强制重定向HTTP到HTTPS

为了进一步增强安全性，我们可以配置应用将所有HTTP请求重定向到HTTPS。

4.1 创建重定向配置类

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class HttpToHttpsRedirectConfig {

    @Value("${server.http.port}")
    private int httpPort;

    @Value("${server.port}")
    private int httpsPort;

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(createStandardConnector());
        return tomcat;
    }

    private Connector createStandardConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(httpPort);
        connector.setSecure(false);
        connector.setRedirectPort(httpsPort);
        return connector;
    }
}

4.2 启动应用并测试重定向

启动应用后，访问http://localhost:8080，应用会自动重定向到https://localhost:8443。

5. 总结

通过以上步骤，我们成功地在Spring Boot应用中配置了SSL，同时支持HTTP和HTTPS访问。我们还实现了将所有HTTP请求重定向到HTTPS的功能，以增强应用的安全性。在实际生产环境中，建议使用受信任的证书颁发机构（CA）签发的证书，以确保用户信任和安全性。

6. 参考文档

• Spring Boot官方文档
• Java Keytool文档
• Tomcat SSL配置指南

通过本文的指导，你应该能够在Spring Boot应用中轻松配置SSL，并同时支持HTTP和HTTPS访问。希望这篇文章对你有所帮助！