Spring安全性:禁用某些urls的https
Spring安全性:禁用某些urls的https
提问于 2016-07-11 11:34:04
我有3个maven模块:
- “控制器A”- spring引导web应用程序,"/a/*“urls
- “控制器B”-另一个春季引导web应用程序,"/b/*“urls
- “公共”-共享的春季安全配置
我想要"/a/“使用https和x509,对于"/b/”使用http而没有安全性(或者其他类型的安全性,例如jwt )。
我现在的版本是:
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/a/**").authenticated()
.and()
.x509()
.and().csrf().disable();
}
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/b/**");
}
}它仍然在https上运行B,并且需要auth。在不创建单独的安全配置的情况下,可以配置我想要的东西吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-07-11 14:53:30
当使用HTTP和HTTPS时,必须配置两个连接器。正如文档中所述(请参阅http://docs.spring.io/spring-boot/docs/current/reference/htmlsingle/#howto-configure-ssl),仅使用配置文件是不可能的。
您必须配置其中一个连接器(例如HTTPS),并以编程方式添加另一个连接器。这个例子展示了如何:https://github.com/spring-projects/spring-boot/tree/v1.3.6.RELEASE/spring-boot-samples/spring-boot-sample-tomcat-multi-connectors
顺便说一句,不建议再使用普通HTTP了。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/38305907
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号