我繼承了Spring Boot應用程式(1.5.8版)。 我認為它讀取了外部的foo.properties檔案,然后創建了具有鍵/值對的Map物件,然后SpringApplication.setDefaultProperties消耗它。
當我檢查屬性檔案時,它有許多與ssl相關的鍵/值屬性
server.ssl.key-alias=<some_value>
server.ssl.key-password=<some_value>
server.ssl.key-store=<some_value>
server.ssl.key-store-type=<some_value>
從它的pom.xml檔案中,我沒有看到spring-boot-starter-security作為一個依賴項。我的假設是它是可以的。雖然作為新手,當我瀏覽Spring Boot關于ssl的簡單教程時,它有上述的lib作為依賴。
我打算添加更多的ssl鍵/值對,例如:
server.ssl.enabled=<some_value>
server.ssl.ciphers=<some_value>
server.ssl.protocol=<some_value>
我的問題是我是否需要spring-boot-starter-securitylib作為一個依賴項。我相信一旦我更新/執行應用程式,我就會發現,但我決定先問問有沒有人事先知道。我最初的研究并沒有得到我想要的答案。
更新。
從它的pom.xml中,我看到以下內容被添加為依賴關系。另一個研究嘗試讓我相信spring-boot-starter是與spring-boot-starter-security一起的,但我對此并不肯定。
spring-boot-starter
春季啟動程式-log4j2
春季啟動-web
uj5u.com熱心網友回復:
不,你絕對不需要spring-boot-starter-security來啟用Spring Boot應用中的SSL/TLS。
正如Spring Boot 檔案中所述,您可以通過設定各種 server.ssl.* 屬性(通常在 application.properties 或 application.yml)來宣告性地啟用 SSL。
參考Ssl類,了解所有支持的屬性詳情。您還可以考慮檢查 Spring Boot 的通用應用程式屬性(特別是 服務器屬性)。
uj5u.com熱心網友回復:
不。
Spring Boot不需要SSL的安全性,這是Tomcat的問題。我建議你閱讀這個教程
。轉載請註明出處,本文鏈接:https://www.uj5u.com/net/308787.html
標籤:
上一篇:強制驗證注釋提供一個訊息