如何在 Spring Cloud Gateway 中将 HTTP 重定向到 HTTPS

Question

如何在 Spring Cloud Gateway 中将 HTTP 重定向到 HTTPS

如何将http呼叫重定向到httpsin spring-cloud-gateway. 我已按照此链接中的说明在我的网关项目中配置了 https 。

现在 HTTPS 网址工作正常，但此外我需要将所有http调用重定向到https. 我试过这个

但这对我不起作用，因为我没有使用默认http端口 8080，而且我的应用程序正在 Spring Security 上运行。

以下代码显示了如何重定向http到https，但我需要相同的Netty服务器配置，因为spring-cloud-gateway仅支持 netty ..

@Configuration
public class RedirectToHttpsConfig {

    @Value("${server.port}")
    private Integer httpsPort;

    @Value("${server.http.port}")
    private Integer httpPort;

    /* ################ THIS WILL WORK FINE ################ 
       ################ IF YOU HAVE TOMCAT  ################ 
       ################ AS EMBEDDED SERVER  ################ 
   */
    @Bean
    public TomcatServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("*//*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
        return tomcat;
    }

    private Connector initiateHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(httpPort);
        connector.setSecure(false);
        connector.setRedirectPort(httpsPort);
        return connector;
    }

    /* ################ -------- ################ */


    /* ################ HOW TO DO THE ABOVE Configuration
       FOR NETTY SERVER ################ */
    @Bean
    public NettyReactiveWebServerFactory nettyReactiveWebServerFactory(){
        NettyReactiveWebServerFactory netty = nettyReactiveWebServerFactory(){
            NettyServerCustomizer  nettyServerCustomizer = new NettyServerCustomizer() {
                @Override
                public void customize(HttpServerOptions.Builder builder) {
                    **// NOT ABLE TO FIGURE OUT HERE**
                }
            }
        };
    }


}

Run Code Online (Sandbox Code Playgroud)

Answer 1

Mik*_*Jr. 1

最好的方法是在网关前面放置一个 apache，并在其上设置重写规则。以这种方式运行有很多优点。它还使您拥有一个最终用户可以访问的静态 url，如果您遇到问题或更改 apache 背后的底层技术，您可以将其指向新的服务/url 或其他内容。在 Apache 上执行此操作还允许您运行 mod-security 之类的东西。最终，它可能只是一个直通（对您的 http->https 问题使用重写规则），但这比在网关中使用代码执行它是更好的架构。

归档时间：	7 年，11 月前
查看次数：	1540 次
最近记录：	7 年，10 月前