springboot http2

转 Spring Boot With Http2 
原文链接 http://www.jianshu.com/p/3d7ac535d6a0  

拓展链接 http://www.jianshu.com/p/9710585258fb

144 
作者 whthomas 关注
2017.02.07 22:56* 字数 661 阅读 378评论 0喜欢 6

HTTP/2是第二代的HTTP协议,大家可以通过https://http2.akamai.com/demo来感受下Http2的提速。

Spring Boot的web容器选择中已经有UndertowJetty两个容器可以支持HTTP/2了,这个例子中我选择了Undertow作为Spring Boot的web容器。

制作一份证书

虽然Http2没有强制要求使用TLS,但当前几乎所有浏览器均只支持 HTTP/2 Over TLS。这样做一方面更安全,另一方面利用 TLS的加密机制可以更好地穿透网络中间节点。所以在我们模拟一个Http2服务之前,我们需要产生一份本地的Https证书为后面的试验做准备。

Java自带了一个密钥管理工具--keytool,利用这个工具,我们可以产生一份自签名的证书。

keytool -genkey -alias undertow -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -dname "CN=localhost, OU=localhost, O=localhost, L=hangzhou, ST=zhejiang, C=CN"

执行这条命令之后,在执行命令的目录下会产生一个keystore.p12PKCS12证书,很快我们就会在Spring Boot中使用到这份证书。

不能落下的ALPN

ALPN是Application Layer Protocol Negotiation的缩写,是 HTTP/2 的一种协议协商机制:

  1. 客户端发起请求,只有请求报头,期望与服务端建立连接。
  2. 服务端如果支持HTTP/2,会返回一个Upgrade请求,与客户端协商是否切换到HTTP/2。
  3. 当双方都支持HTTP/2的情况下,HTTP协议会使用HTTP/2,而当出现问题时,则使用HTTP/1.1。

为了让JVM支持这种机制,需要引入Jettyalpn_boot,并在项目启动的过程前使用命令:

java -Xbootclasspath/p:<path_to_alpn_boot_jar> ...

对于不同版本的JDK,也需要采用不同版本的alpn_boot,详情可以参见:http://www.eclipse.org/jetty/documentation/9.4.x/alpn-chapter.html#alpn-versions

启动一个Http2服务

Http2的这个例子是基于之前undertow的Demo做的,在配置类中务必添加这个配置,来启用undertow中的Http2功能:

@Bean UndertowEmbeddedServletContainerFactory embeddedServletContainerFactory() {     UndertowEmbeddedServletContainerFactory factory = new UndertowEmbeddedServletContainerFactory();     factory.addBuilderCustomizers(builder -> builder.setServerOption(UndertowOptions.ENABLE_HTTP2, true));     return factory; }

application.properties中添加Https的相关配置:

server.port=8443 server.ssl.key-store={path}/keystore.p12 server.ssl.key-store-password=password server.ssl.keyStoreType=PKCS12 server.ssl.keyAlias=undertow server.ssl.protocol=TLSv1.2

我们编写一个可以被访问的Controller:

@RestController @RequestMapping("/test") public class HiController {      @RequestMapping("/hello")     public String hello() {         return "world";     }  }

启动Application类时,VM的参数中需要记得加入alpn_boot的配置。

此时打开Chrome,访问https://localhost:8443/test/hello


通过Chrome访问Http2服务

由于我们产生的证书是自签名的证书,并不会被浏览器认可,所以会被标记成不安全,但是并不影响我们对的TLS使用,通过chrome的插件可以看到网站已经采用了HTTP/2。

posted @ 2017-06-14 19:03  托马斯布莱克  阅读(1896)  评论(0编辑  收藏  举报