Spring Boot中的强制https

a11xaf1n  于 2021-07-15  发布在  Java
关注(0)|答案(1)|浏览(419)

似乎在spring引导应用程序中设置server.ssl.enabled会强制所有请求使用https。另外,从文档和其他文章(如这里)来看,requiressecure()似乎是用于强制https的。它们之间有什么关系?什么时候应该使用它们?
p、 当我使用server.ssl.enabled=true时,似乎所有页面都强制使用https,而不管我是否设置了requiresisecure()。而且,如果未设置server.ssl.enabled,则设置requiressecure()似乎没有任何效果。

uajslkp6

uajslkp61#

从文档[1]中,server.ssl.enabled的默认值为true。因此,如果未设置server.ssl.enabled,则仍将其视为true。requiressecure用于确保只使用https(通过避免http请求)。
server.ssl.enabled的主要用法是与server.ssl.key-store/key-store-apssword结合使用,以便为嵌入式tomcat启用ssl。

相关问题