似乎在spring引导应用程序中设置server.ssl.enabled会强制所有请求使用https。另外,从文档和其他文章(如这里)来看,requiressecure()似乎是用于强制https的。它们之间有什么关系?什么时候应该使用它们?
p、 当我使用server.ssl.enabled=true时,似乎所有页面都强制使用https,而不管我是否设置了requiresisecure()。而且,如果未设置server.ssl.enabled,则设置requiressecure()似乎没有任何效果。
1条答案
按热度按时间uajslkp61#
从文档[1]中,server.ssl.enabled的默认值为true。因此,如果未设置server.ssl.enabled,则仍将其视为true。requiressecure用于确保只使用https(通过避免http请求)。
server.ssl.enabled的主要用法是与server.ssl.key-store/key-store-apssword结合使用,以便为嵌入式tomcat启用ssl。