springboot http2
转 Spring Boot With Http2
原文链接 http://www.jianshu.com/p/3d7ac535d6a0
拓展链接 http://www.jianshu.com/p/9710585258fb
HTTP/2是第二代的HTTP协议,大家可以通过https://http2.akamai.com/demo来感受下Http2
的提速。
Spring Boot
的web容器选择中已经有Undertow
和Jetty
两个容器可以支持HTTP/2了,这个例子中我选择了Undertow
作为Spring Boot
的web容器。
制作一份证书
虽然Http2
没有强制要求使用TLS
,但当前几乎所有浏览器均只支持 HTTP/2 Over TLS。这样做一方面更安全,另一方面利用 TLS
的加密机制可以更好地穿透网络中间节点。所以在我们模拟一个Http2服务之前,我们需要产生一份本地的Https证书为后面的试验做准备。
Java自带了一个密钥管理工具--keytool
,利用这个工具,我们可以产生一份自签名的证书。
keytool -genkey -alias undertow -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -dname "CN=localhost, OU=localhost, O=localhost, L=hangzhou, ST=zhejiang, C=CN"
执行这条命令之后,在执行命令的目录下会产生一个keystore.p12
的PKCS12
证书,很快我们就会在Spring Boot中使用到这份证书。
不能落下的ALPN
ALPN是Application Layer Protocol Negotiation的缩写,是 HTTP/2 的一种协议协商机制:
- 客户端发起请求,只有请求报头,期望与服务端建立连接。
- 服务端如果支持HTTP/2,会返回一个
Upgrade
请求,与客户端协商是否切换到HTTP/2。 - 当双方都支持HTTP/2的情况下,HTTP协议会使用HTTP/2,而当出现问题时,则使用HTTP/1.1。
为了让JVM支持这种机制,需要引入Jetty
的alpn_boot
,并在项目启动的过程前使用命令:
java -Xbootclasspath/p:<path_to_alpn_boot_jar> ...
对于不同版本的JDK,也需要采用不同版本的alpn_boot
,详情可以参见:http://www.eclipse.org/jetty/documentation/9.4.x/alpn-chapter.html#alpn-versions
启动一个Http2服务
Http2的这个例子是基于之前undertow的Demo做的,在配置类中务必添加这个配置,来启用undertow
中的Http2
功能:
@Bean UndertowEmbeddedServletContainerFactory embeddedServletContainerFactory() { UndertowEmbeddedServletContainerFactory factory = new UndertowEmbeddedServletContainerFactory(); factory.addBuilderCustomizers(builder -> builder.setServerOption(UndertowOptions.ENABLE_HTTP2, true)); return factory; }
在application.properties
中添加Https
的相关配置:
server.port=8443 server.ssl.key-store={path}/keystore.p12 server.ssl.key-store-password=password server.ssl.keyStoreType=PKCS12 server.ssl.keyAlias=undertow server.ssl.protocol=TLSv1.2
我们编写一个可以被访问的Controller:
@RestController @RequestMapping("/test") public class HiController { @RequestMapping("/hello") public String hello() { return "world"; } }
启动Application
类时,VM的参数中需要记得加入alpn_boot
的配置。
此时打开Chrome
,访问https://localhost:8443/test/hello
由于我们产生的证书是自签名的证书,并不会被浏览器认可,所以会被标记成不安全,但是并不影响我们对的TLS
使用,通过chrome的插件可以看到网站已经采用了HTTP/2。