1
我正在開發一個使用嵌入式tomcat的Spring引導的web應用程序。 這個應用程序的要求之一是2路SSL(clientAuth)。Spring-boot Actuator SSL配置
啓用ClientAuth很簡單,但我們也希望使用spring-boot Actuator在不具有clientAuth的不同端口上管理應用程序。
是否有乾淨的方法來做到這一點?
(禁止在執行端點SSL也將是足夠的)
我正在開發一個使用嵌入式tomcat的Spring引導的web應用程序。 這個應用程序的要求之一是2路SSL(clientAuth)。Spring-boot Actuator SSL配置
啓用ClientAuth很簡單,但我們也希望使用spring-boot Actuator在不具有clientAuth的不同端口上管理應用程序。
是否有乾淨的方法來做到這一點?
(禁止在執行端點SSL也將是足夠的)
根據最新的Spring文檔,你可以使用
management.port=8080
management.ssl.enable=false
的屬性來配置管理端口。請參閱彈簧啓動文檔中的production-ready-management-specific-ssl以獲取更多選項。
查看'org.springframework.boot.actuate.autoconfigure.EndpointWebMvcChildContextConfiguration'的來源我看到一個'ServerProperties'是從beanFactory注入的,但是我的Spring經驗太有限,無法計算出/如果我可以影響這個哪些bean實際注入到那裏,或者我如何獲得bean的配置來配置它。 – pvgoddijn
它應該可以通過配置http://docs.spring.io/spring-boot/docs/current/reference/htmlsingle/#production-ready-management-specific-ssl – Redlab
必須已經在更新到春季啓動自我問了這個問題,謝謝。 (如果你喜歡,你可以把它作爲答案) – pvgoddijn