HTTP

DeepSeek V3 中英对照 HTTP Requests HTTP

所有基于HTTP的通信，包括静态资源，都应通过使用TLS进行保护。

作为一个框架，Spring Security 本身并不处理 HTTP 连接，因此不直接提供对 HTTPS 的支持。然而，它确实提供了一系列有助于使用 HTTPS 的功能。

重定向到 HTTPS

当客户端使用HTTP时，您可以在Servlet和WebFlux环境中配置Spring Security以重定向到HTTPS。

严格传输安全

Spring Security 为严格传输安全提供支持，并默认启用该功能。

代理服务器配置

在使用代理服务器时，确保正确配置应用程序至关重要。例如，许多应用程序配备负载均衡器，当收到对 https://example.com/ 的请求时，会将其转发至位于 https://192.168.0.107 的应用服务器。若未进行适当配置，应用服务器将无法感知负载均衡器的存在，从而将请求视为客户端直接对 https://192.168.0.107:8080 发起的访问。

为了解决这个问题，你可以使用 RFC 7239 来指定正在使用负载均衡器。为了让应用程序感知到这一点，你需要配置你的应用服务器以识别 X-Forwarded 头信息。例如，Tomcat 使用 RemoteIpValve，而 Jetty 使用 ForwardedRequestCustomizer。另外，Spring 用户可以在 Servlet 技术栈中使用 ForwardedHeaderFilter，或在 Reactive 技术栈中使用 ForwardedHeaderTransformer。

Spring Boot 用户可通过 server.forward-headers-strategy 属性配置应用程序。更多详细信息请参阅 Spring Boot 官方文档。