reactive-exploits-http.md

# HTTP

所有基于 HTTP 的通信都应该受到[using TLS](../../features/exploits/http.html#http)的保护。

下面你可以找到有关 WebFlux 特定特性的详细信息，这些特性有助于 HTTPS 的使用。

## 重定向到 HTTPS

如果客户机使用 HTTP 而不是 HTTPS 发出请求，则可以将安全性配置为重定向到 HTTPS。

例如，下面的 爪哇 配置将把任何 HTTP 请求重定向到 HTTPS:

例 1。重定向到 HTTPS

爪哇

```
@Bean
SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
	http
		// ...
		.redirectToHttps(withDefaults());
	return http.build();
}
```

Kotlin

```
@Bean
fun springSecurityFilterChain(http: ServerHttpSecurity): SecurityWebFilterChain {
    return http {
        // ...
        redirectToHttps { }
    }
}
```

配置可以很容易地绕过 if 语句，以便只在生产中打开。或者，可以通过查找有关仅在生产中发生的请求的属性来启用它。例如，如果生产环境添加了一个名为`X-Forwarded-Proto`的标头，则可以使用以下 Java 配置：

例 2。X 转发时重定向到 HTTPS

Java

```
@Bean
SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
	http
		// ...
		.redirectToHttps(redirect -> redirect
			.httpsRedirectWhen(e -> e.getRequest().getHeaders().containsKey("X-Forwarded-Proto"))
		);
	return http.build();
}
```

Kotlin

```
@Bean
fun springSecurityFilterChain(http: ServerHttpSecurity): SecurityWebFilterChain {
    return http {
        // ...
        redirectToHttps {
            httpsRedirectWhen {
                it.request.headers.containsKey("X-Forwarded-Proto")
            }
        }
    }
}
```

## 严格的运输安全

Spring 安全性为[严格的运输安全](../../servlet/exploits/headers.html#servlet-headers-hsts)提供支持，并在默认情况下启用它。

## 代理服务器配置

Spring 安全性[与代理服务器集成](../../features/exploits/http.html#http-proxy-server)。