重定向http在https上的弹簧启动嵌入式承诺

Question

我使用的是spring boot（1.2.3）和嵌入式承诺。出于安全原因，我宁愿将任何http请求重定向到https，但我找不到这样做的示例。

这里是春天的引导和Tomcat的例子： Spring boot - Embeded Tomcat HTTP to HTTPS redirect

没有人有与暗流这样的解决方案？

Answer 1

您可以将Spring-Security添加到您的项目中，然后配置Spring-Security以强制执行https。你可以在

org.springframework.security.config.annotation.web.builders.HttpSecurity#requiresChannel() 

Answer 2

JavaDoc中找到一个小例子，实际上你得在春季启动应用程序2个端口，因此你必须创建另一个EmbeddedServletContainerFactory告诉新的端口或者HTTP或HTTPS。新端口创建后，您可以使用Spring Mvc或Spring Security来管理重定向。