最近发布的Spring Boot 2.0中,其中一个新特性就是支持了HTTP/2,Spring Boot具有天生的易用性,现在再加上HTTP/2的高性能,还继承Spring框架的易拓展性,Spring Boot的未来应该是一片光明。本文将一步步教你配置Spring Boot项目支持HTTP/2。
00 前言
HTTP协议是一个很成功的协议,已经被广泛使用。然而,HTTP/1.1的底层传输方式的几个特性,已经对应用的整体性能产生了负面影响。特别是,HTTP/1.0在每次的TCP连接上只允许发送一次请求,在HTTP/1.1中增加了请求管线,但是这仅仅解决了部分的并发问题,并且仍然存在阻塞的现象,因此需要发送多个请求的HTTP/1.0和HTTP/1.1客户端就与服务器建立多个连接,以达到高并发低延迟的目的。
另外,HTTP请求头中的字段经常重复且冗长,带来不必要的网络流量,并会导致初始的TCP拥塞窗口被快速填满。当在一个新的TCP连接上发送多个请求时,这可能导致更大的延迟。
HTTP/2通过在底层连接上定义更优的HTTP语义来解决这些问题。具体来说,它允许在同一个连接上交错地传输请求和响应信息,并对HTTP请求头字段使用高效的压缩编码。它还允许对请求设置优先特权,让更重要的请求更快地完成,从而进一步提高性能。
目前大部分浏览器、服务器端软件、客户端工具以及各种http协议的相关工具都开始支持HTTP/2,具体的支持范围可以查看官方文档。
已经使用HTTP/2协议的网站也很多,像Google、Twitter、Akamai等这些国外的公司早就支持HTTP/2了,国内的网站比如知乎、新浪、阿里、京东等也都已经全面支持HTTP/2,所以HTTP/2已经过了前期推广的阶段,开始逐渐普及了。
01 HTTP/2
HTTP协议从1991年的HTTP 0.9 到 HTTP 1.0、HTTP 1.1 再到 2015年开始至今的HTTP 2.0,每个版本都带来了惊人的升级体验。HTTP/2的惊人之处可以在这里体验一下,可以感受到相比HTTP 1.1在性能上的大幅提升。
HTTP/2的新特性:
- 新的二进制格式:HTTP 1.x的解析是基于文本,HTTP 2.0的解析是基于二进制,更加适用于服务器间信息传输了。
- 多路复用(MultiPlexing):也就是连接共享,每个请求都有一个ID,这样在一个连接上可以发送多个请求,并且它们在传输过程中是混杂在一起的,接收方可以根据请求的ID将请求再归属到不同的服务端请求里面。
- 请求优先级(request prioritization):HTTP/2中,一个源只有一个连接来实现多路复用,所有资源通过一个连接传输,为了避免线头堵塞(Head Of Line Block),这时资源传输的顺序就更重要了。优先加载重要资源,可以尽快渲染页面,提升用户体验。
- header压缩:通信上方各自缓存一份Header fields表,只传输压缩之后的相应编码,避免了重复的header传输。
- 服务端推送(server push):这个就很好理解了,HTTP 1.x都是只能从client拉取资源,HTTP/2支持从server端推送资源至client端。
HTPP 2.0的多路复用和HTTP 1.x的长连接的区别:
- HTTP 1.0中一次请求响应就建立一次连接,用完关闭,每个请求都要建立一个连接。
- HTTP 1.1 Pipeling解决方式,也是我们常说的Keep-Alive模式,建立一次连接之后,若干个请求排队串行化单线程处理,后面的请求等待前面的请求返回了获得执行机会,一旦有请求超时等待,后续的请求只能被阻塞,毫无办法,也就是人们常说的线头阻塞(Head-of-Line Blocking)。
- HTTP 2.0多路复用,多个请求同时在一个连接上并行执行,若某个请求任务耗时严重,不会影响到其它请求的正常执行。
HTTP/2 & HTTPS
HTTPS是建构在SSL/TLS之上的HTTP协议,一种保证信息传输安全的协议,HTTP/2的定义本身是和HTTPS无关的。但是,在开放的互联网上HTTP/2将只用于https://网址,而 http://网址将继续使用HTTP/1.x,目的是在开放互联网上增加使用加密技术,以提供强有力的保护去遏制主动攻击。所以,在进行HTTP/2推广的同时也在强制推广HTTPS。
目前大部分HTTP/2的实现都是要强制使用HTTPS的,很少能见到有直接在TCP层之上实现的HTTP/2。
因此,可能会有人说建立在HTTPS之上会额外消耗很多性能,这个答案是肯定的。HTTP使用TCP三次握手建立连接,客户端和服务器需要交换3个包,HTTPS除了TCP的三个包,还要加上SSL/TLS握手需要的9个包,所以一共是12个包,增加了建立连接的时间。但是HTTP/2的多路复用技术,建立一次连接可以一直发送请求,因此HTTPS带来的性能影响可以忽略不计。
更加详细的HTTP/2的资料请参见HTTP/2官方网站。
02 Spring Boot Server端配置HTTP/2
通过上面的介绍,我们知道HTTP/2是HTTP协议一次优秀的升级,因此作为服务端开发者怎能不尝试这种技术呢。正好前几天最新发布的Spring Boot 2.0中宣布支持HTTP/2,下面我们就配置体验一下吧。
由前面的介绍可以知道,HTTP/2的实现都是强制配置HTTPS的,Spring Boot的实现也不例外,因此我们先将HTTP配置成HTTPS,配置HTTPS有需要证书,所以下面就从生成证书开始介绍。
1. 生成证书的步骤:
- keystore以及服务器密钥对儿的生成:
keytool -genkeypair -alias rabbitsslkey -keyalg RSA -validity 3650 -keystore rabbitkeystore.jks
- 验证新生成的keystore文件以及证书信息:
keytool -list -v -keystore rabbitkeystore.jks
- 导出公钥证书:
keytool -export -alias rabbitsslkey -keystore rabbitkeystore.jks -rfc -file rabbitcert.cer
- Truststore的生成以及公钥证书的导入:
keytool -import -alias rabbitsslkey -file rabbitcert.cer -keystore rabbittruststore.jks
- 验证生成的truststore文件:
keytool -list -v -keystore rabbittruststore.jks
关于生成证书更加详细的介绍请参见详细解释步骤。
2. 为Spring Boot项目配置HTTPS
- 将上面生成的私钥证书
rabbitkeystore.jks
复制到项目的resource目录下。 - 在配置文件
application.yaml
中添加如下配置:
server:
ssl:
key-store: classpath:rabbitkeystore.jks
key-store-password: rabbit
key-password: rabbit
- 重启配置好的Spring Boot项目,即可使用HTTPS来访问你的服务了。
3. 为Spring Boot项目配置HTTP/2
使Spring Boot项目支持HTTP/2,只需要在application.yaml
简单地配置server.http2.enabled: true
就可以了。但是,在原生的JDK8中是不支持HTTP/2协议的,因此还需要选择支持HTTP/2的WEB服务器。
在Spring Boot应用中常用到的WEB服务器有:Undertow、Jetty、Tomcat三个,使用这三个WEB服务器都能配置出支持HTTP/2的Spring Boot服务,具体步骤参见官方文档。而我选用是Undertow,使用它的原因不止是配置HTTP/2最简单,而且它还是这三个中性能最好的内嵌servlet服务器。具体操作步骤如下:
- 在Spring Boot的依赖中排除默认的tomcat服务器,引入undertow服务器,方法是修改项目的POM文件,如下:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
<exclusions>
<exclusion>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-tomcat</artifactId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-undertow</artifactId>
</dependency>
- 在
application.yaml
中添加配置:
server:
http2:
enabled: true
- 完成配置,重启Spring Boot项目即可。
- 验证请求是否是HTTP/2协议,在Chrome浏览器中,可以在地址栏输入
chrome://net-internals/#http2
查看,结果如下图所示:
以上步骤就完成了为Spring Boot项目配置HTTP/2,具体更多信息请参见Spring Boot 的官方介绍。
03 HTTP/2协议的服务如何调用
在昨天的文章(RESTful风格的微服务-Feign调用服务)中,介绍了Feign如何调用HTTP微服务。现在普通的HTTP微服务变成了安全加密的HTTPS和高性能的HTTP/2,我们该如何调用,需要怎样改造调用微服务的客户端?
1. 配置调用HTTPS的微服务的客户端
- 将带有公钥的
rabbittruststore.jks
复制到项目的resource目录下。 - 使用Apache httpcomponents编写Http client客户端:
package com.rabbit.boot.consumer.Util;
import org.apache.http.client.HttpClient;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.conn.ssl.TrustSelfSignedStrategy;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContexts;
import javax.net.ssl.SSLContext;
import java.io.File;
/**
* @Author: guoyankui
* @DATE: 09/03/2018 5:17 PM
*/
public class HttpClientUtils {
// 包含授信公钥文件路径
static String trustStorePath = HttpClientUtils.class.getResource("/rabbittruststore.jks").getPath();
/**
* 获取安全的加密(Https)的HttpClient
* @return
*/
public static HttpClient getTLSHttpClient(){
SSLContext sslcontext = null;
// Trust own CA and all self-signed certs
try {
sslcontext = SSLContexts.custom()
.loadTrustMaterial(new File(trustStorePath), "rabbit".toCharArray(), new TrustSelfSignedStrategy())
.build();
} catch (Exception e) {
e.printStackTrace();
}
// Allow TLSv1 protocol only
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(
sslcontext, new String[] { "TLSv1" }, null,
NoopHostnameVerifier.INSTANCE);
CloseableHttpClient httpclient = HttpClients.custom().setSSLSocketFactory(sslsf).build();
return httpclient;
}
}
- 设置Feign客户端:
private PersonService personService = Feign.builder().client(new ApacheHttpClient(HttpClientUtils.getTLSHttpClient()))
.encoder(new JacksonEncoder())
.decoder(new JacksonDecoder()).target(PersonService.class, baseUrl);
这样就可以使用Feign + Http Client (apache httpcomponents) 调用HTTPS的微服务了。
2. 配置调用HTTP/2的微服务的客户端
- Java自带的HTTP client,在JDK9才开始支持HTTP/2客户端;
- HttpComponents HttpClient,在5.0版本才开始支持http2.0,目前5.0还是Beta版;
- OkHttp,从OkHttp3开始支持HTTP/2,现在已经是v3.10.0版本;
关于配置编写调用HTTP/2的微服务的客户端还没有做出实践操作,各位朋友有建议的请评论区探讨。
04 总结
本文从HTTP/2协议的产生原因以及新特性开始讨论,由于个人也是刚开始学习相关知识,其中描述不尽全面,比如HTTP/2的ALPN(协议协商)原理未涉及。后面还介绍了在Spring Boot项目如何实现HTTP/2协议的服务,本文混杂这HTTP/2的原理和实践,希望能带您入门,更加深入的相关知识需要各位自己探索了。