springboot+undertow+http+https+http2

最新推荐文章于 2025-10-24 15:56:14 发布

原创最新推荐文章于 2025-10-24 15:56:14 发布 · 6.5k 阅读

CC 4.0 BY-SA版权

本文介绍如何在SpringBoot应用中使用Undertow替代Tomcat，并实现HTTP到HTTPS的转换，包括自签名SSL证书的生成及HTTP2的支持。

一、springboot使用undowtow替换tomcat

1、首先修改springboot的配置文件web.xml,找到tomcat的依赖并解除，再增加undertow的依赖

<dependency>

<!--解除对tomcat的依赖-->

<groupId>org.springframework.boot</groupId>

<artifactId>spring-boot-starter-web</artifactId>

<exclusions>

<exclusion>

<groupId>org.springframework.boot</groupId>

<artifactId>spring-boot-starter-tomcat</artifactId>

</exclusion>

</exclusions>

</dependency>

<!--undertow包的依赖-->

<dependency>

<groupId>org.springframework.boot</groupId>

<artifactId>spring-boot-starter-undertow</artifactId>

</dependency>

注意：这里配置好后一定要重新加载依赖包，重新编译程序检查程序没有报错为止，（菜鸟的我曾经在此卡蛋了）

2、其次修改properties配置文件，修改一下有关tomcat的配置，我这里主要有关的就是日志文件的配置，当然了没有的话就不用配置了

# 存放Tomcat的日志、Dump等文件的临时文件夹，默认为系统的tmp文件夹

#server.tomcat.basedir=./

#打开Tomcat的Access日志

#server.tomcat.accesslog.enabled=true

#Access日志存放的路劲

#server.tomcat.accesslog.directory=logs/access_log

#server.tomcat.accesslog.buffered=false

#server.tomcat.accesslog.request-attributes-enabled=true

#Access日志的输出格式

#server.tomcat.accesslog.pattern=%t [%I] %{X-Forwarded-For}i %a %r %s %D

#以上是tomcat的日志配置全都注释掉，下面是有关undertow的配置

server.undertow.accesslog.enabled=true

server.undertow.accesslog.dir=logs/access_log

server.undertow.accesslog.pattern= %t [%I] %a %r %s (%b Byte) (%T ms)

3、重启服务可以看到你的服务已经是undertow了

说明：undertow替换tomcat就是这么简单

二、springboot+http到https

1、http转https需要安全协议ssl证书，协议证书基本上都需要花钱买的，也有免费试用期限的，不过可以自己生成ssl证书（又为自签证书），自己生成证书的方法有多种，在这里就简单的介绍一种由jdk自带的keytool工具生成自签证书，生成证书的前提条件是已经安装了jdk，其次找到安装jdk的bin目录下，可以看到有个keytool

2、使用keytool命令生成证书

keytool

-genkey

-alias undertow(别名)

-keypass 123456(别名密码)

-storetype PKCS12(密钥类型)

-keyalg RSA(算法)

-keysize 1024(密钥长度)

-validity 365(有效期，天单位)

-keystore D:/keys/ldkeystore.p12(指定生成证书的位置和证书名称)

-storepass 123456(获取keystore信息的密码)

方便复制版：

keytool -genkey -alias undertow -storetype PKCS12 -keyalg RSA  -keypass 123456 -keysize 1024 -validity 365 -keystore D:\keys\ldkeystore.p12 -storepass
 123456

如图：

3、上图选择y即可在D:/keys/文件夹内生成名为ldkeystore.p12的自签证书。

成功后无提示信息

注意：

①D:/keys/目录需要提前手动创建好，否则会生成失败

②提示输入域名的时候不能输入IP地址

问题①的错误信息如下：

4、springboot配置自签证书

在application.properties中配置自签证书

server.ssl.key-store=D:/keys/ldkeystore.p12   #证书

server.ssl.key-store-password=123456           #别名密码

server.ssl.key-store-type=PKCS12             #证书类型

server.ssl.key-alias=tomcat   #别名

5、重启服务，通过https://...访问链接即可

注意：在第一次浏览时会提示，此网址存在安全问题，不要紧继续浏览此网页即可，这样就从http转换到https,有不懂http、https的小伙伴也可以先了解一下http和https之间的区别

三、springboot+undertow+https+http2

1、前三项已经实现了，那么undertow如何支持http2，这就需要再在代码里编写了，首先需要找到配置类（带有@Configuration JAVA类即可），这里假设你的服务端口为8443

代码如下：

/**

* undertow服务器下http重定向到https

*/

@Bean

UndertowEmbeddedServletContainerFactory embeddedServletContainerFactory() {

UndertowEmbeddedServletContainerFactory factory = new UndertowEmbeddedServletContainerFactory();

// 这段就可以可以转换为http2

factory.addBuilderCustomizers(builder -> builder.setServerOption(UndertowOptions.ENABLE_HTTP2, true));

//这段可以增加http重定向，如果只需要http2的话下面的代码可以去掉

factory.addBuilderCustomizers(new UndertowBuilderCustomizer() {

@Override

public void customize(Undertow.Builder builder) {

builder.addHttpListener(8080, "0.0.0.0");

}

});

//下面这段是将http的8080端口重定向到https的8443端口上

factory.addDeploymentInfoCustomizers(deploymentInfo -> {

deploymentInfo.addSecurityConstraint(new SecurityConstraint()

.addWebResourceCollection(new WebResourceCollection()

.addUrlPattern("/*")) .setTransportGuaranteeType(TransportGuaranteeType.CONFIDENTIAL)

.setEmptyRoleSemantic(SecurityInfo.EmptyRoleSemantic.PERMIT))

.setConfidentialPortManager(exchange -> 8443);

});

return factory;

}

2、重启服务，https://localhost:8443可以访问网页，也可以通过http://localhost:8080访问会自动跳转到https://localhost:8443的端口上 ；

3、验证http2:使用Chrome的网络工具，在地址栏中输入chrome://net-internals/#http2

如图：

可以看到你的服务端口也在上面，有一列为protocolNegotiated的数值为h2的则是http2了