Spring Boot 重定向：如何保持 HTTPS 协议？

当使用 Spring Boot 进行重定向时，如果请求是通过 https 协议进行的，而重定向后的 URL 是 http 协议，可能会导致安全性问题。为了解决这个问题，可以尝试以下几种解决方案：\n\n1. 在应用的配置文件中配置 server.forward-headers-strategy 属性为 NATIVE：\nyaml\nserver:\n forward-headers-strategy: NATIVE\n\n这将使用底层服务器的原生方式来处理请求的转发和重定向，以确保协议的一致性。\n\n2. 使用 Spring Security 进行配置，以确保重定向时使用 https 协议：\njava\n@Configuration\npublic class SecurityConfig extends WebSecurityConfigurerAdapter {\n \n @Override\n protected void configure(HttpSecurity http) throws Exception {\n http.requiresChannel()\n .anyRequest()\n .requiresSecure();\n }\n}\n\n这将要求所有请求都必须通过 https 协议进行访问，包括重定向。\n\n3. 使用 Spring MVC 的 RedirectView 类来手动创建重定向 URL，并指定使用 https 协议：\njava\n@Controller\npublic class HomeController {\n \n @GetMapping("/")\n public RedirectView home(HttpServletRequest request) {\n RedirectView redirectView = new RedirectView();\n redirectView.setUrl("https://" + request.getServerName() + "/new-url");\n return redirectView;\n }\n}\n\n这将根据当前请求的服务器名称动态创建重定向 URL，并指定使用 https 协议。\n\n4. 使用 Spring MVC 的 RedirectAttributes 类来在重定向时传递参数，并使用 https 协议：\njava\n@Controller\npublic class HomeController {\n \n @GetMapping("/")\n public String home(RedirectAttributes attributes) {\n attributes.addAttribute("param", "value");\n return "redirect:https://example.com/new-url";\n }\n}\n\n这将在重定向时将参数添加到 URL 中，并指定使用 https 协议。\n\n请根据实际情况选择适合的解决方案，并根据需要进行相应的配置和调整。