HTTP

QWen Max 中英对照 HTTP Requests HTTP

所有基于 HTTP 的通信都应使用 TLS 进行保护。

本节介绍使用有助于 HTTPS 用法的 WebFlux 特性相关详细信息。

重定向到 HTTPS

如果客户端使用 HTTP 而不是 HTTPS 发出请求，您可以配置 Spring Security 以重定向到 HTTPS。

以下Java配置会将任何HTTP请求重定向到HTTPS：

Java

@Bean
SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
    http
        // ...
        .redirectToHttps(withDefaults());
    return http.build();
}

java

Kotlin

@Bean
fun springSecurityFilterChain(http: ServerHttpSecurity): SecurityWebFilterChain {
    return http {
        // ...
        redirectToHttps { }
    }
}

kotlin

您可以将配置包裹在 if 语句中，以便仅在生产环境中启用。或者，您可以通过查找仅在生产环境中出现的请求属性来启用它。例如，如果生产环境添加了一个名为 X-Forwarded-Proto 的头信息，您应该使用以下 Java 配置：

Java

@Bean
SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
    http
        // ...
        .redirectToHttps(redirect -> redirect
            .httpsRedirectWhen(e -> e.getRequest().getHeaders().containsKey("X-Forwarded-Proto"))
        );
    return http.build();
}

java

Kotlin

@Bean
fun springSecurityFilterChain(http: ServerHttpSecurity): SecurityWebFilterChain {
    return http {
        // ...
        redirectToHttps {
            httpsRedirectWhen {
                it.request.headers.containsKey("X-Forwarded-Proto")
            }
        }
    }
}

kotlin

严格的传输安全

Spring Security 提供了对Strict Transport Security的支持，并且默认启用。

代理服务器配置

Spring Security 与代理服务器集成。