# HTTP

所有基于 HTTP 的通信都应该受到using TLS的保护。

下面你可以找到有关 WebFlux 特定特性的详细信息,这些特性有助于 HTTPS 的使用。

# 重定向到 HTTPS

如果客户机使用 HTTP 而不是 HTTPS 发出请求,则可以将安全性配置为重定向到 HTTPS。

例如,下面的 爪哇 配置将把任何 HTTP 请求重定向到 HTTPS:

例 1。重定向到 HTTPS

爪哇

@Bean
SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
	http
		// ...
		.redirectToHttps(withDefaults());
	return http.build();
}

Kotlin

@Bean
fun springSecurityFilterChain(http: ServerHttpSecurity): SecurityWebFilterChain {
    return http {
        // ...
        redirectToHttps { }
    }
}

配置可以很容易地绕过 if 语句,以便只在生产中打开。或者,可以通过查找有关仅在生产中发生的请求的属性来启用它。例如,如果生产环境添加了一个名为X-Forwarded-Proto的标头,则可以使用以下 Java 配置:

例 2。X 转发时重定向到 HTTPS

Java

@Bean
SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
	http
		// ...
		.redirectToHttps(redirect -> redirect
			.httpsRedirectWhen(e -> e.getRequest().getHeaders().containsKey("X-Forwarded-Proto"))
		);
	return http.build();
}

Kotlin

@Bean
fun springSecurityFilterChain(http: ServerHttpSecurity): SecurityWebFilterChain {
    return http {
        // ...
        redirectToHttps {
            httpsRedirectWhen {
                it.request.headers.containsKey("X-Forwarded-Proto")
            }
        }
    }
}

# 严格的运输安全

Spring 安全性为严格的运输安全提供支持,并在默认情况下启用它。

# 代理服务器配置

Spring 安全性与代理服务器集成