我的配置中有以下配置application.yml
server:
#address:
port: 8443
sessionTimeout: 30
ssl:
client-auth: need
key-store: keyStore.jks
key-store-password: 12345
key-password: datacert
protocol: TLS
trust-store: truststore.jks
trust-store-password: 12345
既然我有client-auth: need
,我的应用程序提示所有 URL 的证书,我是否可以绕过client auth
对于某些特定的 URL,例如/info
or \health
URLs?
Spring boot 不允许混合使用 http 和 https。
也不建议将 URL 与不安全页面混合在一起。
如果您只需要确保某些 URL 的安全,请实施自定义身份验证,因为默认情况下,每个请求都会发生 SSL 握手。
您可以参考这些讨论:如何设置 Spring Boot 来运行 HTTPS / HTTP 端口 https://stackoverflow.com/questions/30896234/how-set-up-spring-boot-to-run-https-http-ports
例如,请求只有在经过身份验证后才会到达服务器。
您可以尝试使用过滤器创建和捕获请求,但我怀疑您是否会在 Web 服务器验证请求之前在服务器上收到请求。
例如尝试添加 java 过滤器并捕获所需的 URL 以过滤安全和非安全。 (过滤器可在 web.xml 下配置或作为注释进行配置)。其他选择是尝试 Spring Security 过滤器链代理。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)