Spring Boot 重定向时https协议变为http协议的解决方案

不，仅仅设置server.ssl.enabled=true是不足以实现重定向时使用https协议的。\n\n要想在重定向时使用https协议，你还需要在代码中配置重定向规则，并将重定向的URL设置为https。例如，在Spring Boot应用程序中，你可以使用RedirectStrategy来实现重定向，然后将重定向的URL设置为https。下面是一个示例：\n\njava\nimport org.springframework.context.annotation.Configuration;\nimport org.springframework.security.config.annotation.web.builders.HttpSecurity;\nimport org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;\nimport org.springframework.security.web.RedirectStrategy;\nimport org.springframework.security.web.context.request.RequestContextListener;\nimport org.springframework.security.web.savedrequest.HttpSessionRequestCache;\nimport org.springframework.security.web.savedrequest.RequestCache;\nimport org.springframework.security.web.savedrequest.SimpleRedirectInvalidSessionStrategy;\nimport org.springframework.security.web.savedrequest.SimpleRedirectStrategy;\n\n@Configuration\npublic class SecurityConfig extends WebSecurityConfigurerAdapter {\n\n @Override\n protected void configure(HttpSecurity http) throws Exception {\n http\n .authorizeRequests()\n .anyRequest().authenticated()\n .and()\n .formLogin()\n .and()\n .httpBasic()\n .and()\n .logout()\n .and()\n .requiresChannel()\n .anyRequest().requiresSecure()\n .and()\n .portMapper()\n .http(8080).mapsTo(8443)\n .and()\n .redirectStrategy(redirectStrategy()); // 设置自定义的重定向策略\n }\n\n private RedirectStrategy redirectStrategy() {\n SimpleRedirectStrategy redirectStrategy = new SimpleRedirectStrategy();\n redirectStrategy.setContextRelative(false); // 设置为false，保持绝对路径\n redirectStrategy.setTargetUrlParameter("url"); // 设置重定向URL的参数名，默认为"url"\n redirectStrategy.setInvalidSessionStrategy(invalidSessionStrategy()); // 设置无效session的处理策略\n return redirectStrategy;\n }\n\n private SimpleRedirectInvalidSessionStrategy invalidSessionStrategy() {\n SimpleRedirectInvalidSessionStrategy invalidSessionStrategy = new SimpleRedirectInvalidSessionStrategy("/login");\n invalidSessionStrategy.setCreateNewSession(false); // 设置为false，禁止创建新的session\n return invalidSessionStrategy;\n }\n\n // 注册RequestContextListener，确保在重定向时能够正常获取RequestContext\n @Bean\n public RequestContextListener requestContextListener() {\n return new RequestContextListener();\n }\n}\n\n\n这里通过自定义RedirectStrategy实现了重定向的逻辑，将重定向的URL设置为https协议。同时，还设置了无效session的处理策略，以及注册了RequestContextListener来确保在重定向时能够正常获取RequestContext。\n\n请注意，该示例仅适用于Spring Boot应用程序，并假设你已经正确配置了SSL证书。如果你使用的是其他框架或平台，请根据具体情况进行相应的配置。