我正在使用spring boot(1.2.3)和嵌入式底板。出于安全原因,我宁愿将任何http请求重定向到https,但我找不到这样做的示例。
以下是spring boot和tomcat的示例: Spring boot - Embeded Tomcat HTTP to HTTPS redirect
有没有人有办法解决这个问题?
答案 0 :(得分:3)
您可以将Spring-Security添加到项目中,然后配置Spring-Security以强制执行https。您可以在
的JavaDoc中找到一个小例子org.springframework.security.config.annotation.web.builders.HttpSecurity#requiresChannel()
答案 1 :(得分:0)
实际上你在Spring Boot应用程序中有2个端口,所以你必须创建另一个EmbeddedServletContainerFactory来告诉新端口http或https。创建新端口后,您可以使用Spring Mvc或Spring Security管理重定向。
答案 2 :(得分:-1)
恕我直言,这是反向代理的一个问题,它在处理您的应用程序之前的 http 流量。这对你来说是一个选择吗?