# HTTP
所有基于 HTTP 的通信都应该受到using TLS的保护。
下面你可以找到有关 WebFlux 特定特性的详细信息,这些特性有助于 HTTPS 的使用。
# 重定向到 HTTPS
如果客户机使用 HTTP 而不是 HTTPS 发出请求,则可以将安全性配置为重定向到 HTTPS。
例如,下面的 爪哇 配置将把任何 HTTP 请求重定向到 HTTPS:
例 1。重定向到 HTTPS
爪哇
@Bean
SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
http
// ...
.redirectToHttps(withDefaults());
return http.build();
}
Kotlin
@Bean
fun springSecurityFilterChain(http: ServerHttpSecurity): SecurityWebFilterChain {
return http {
// ...
redirectToHttps { }
}
}
配置可以很容易地绕过 if 语句,以便只在生产中打开。或者,可以通过查找有关仅在生产中发生的请求的属性来启用它。例如,如果生产环境添加了一个名为X-Forwarded-Proto
的标头,则可以使用以下 Java 配置:
例 2。X 转发时重定向到 HTTPS
Java
@Bean
SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
http
// ...
.redirectToHttps(redirect -> redirect
.httpsRedirectWhen(e -> e.getRequest().getHeaders().containsKey("X-Forwarded-Proto"))
);
return http.build();
}
Kotlin
@Bean
fun springSecurityFilterChain(http: ServerHttpSecurity): SecurityWebFilterChain {
return http {
// ...
redirectToHttps {
httpsRedirectWhen {
it.request.headers.containsKey("X-Forwarded-Proto")
}
}
}
}
# 严格的运输安全
Spring 安全性为严格的运输安全提供支持,并在默认情况下启用它。
# 代理服务器配置
Spring 安全性与代理服务器集成。
← 安全 HTTP 响应标头 CORS →