的某些環境中要求SSL通過2.0.0里程碑版本升級我的Spring Boot應用程序時,我注意到從2.0.0.M4開始security.require-ssl
和其他安全配置選項消失了。在current docs中我沒有發現任何關於棄用或新方法的提及,因此我挖掘並找到了the GitHub issue where the work originated。我贊同GitHub問題中的目標:如何在使用Spring Boot 2.0.0.M4 +
顯着簡化2.0中的安全配置。
我很高興改變我的模式升級,但我有點卡在如何在特定環境中要求SSL。我知道我可以使用http.requiresChannel().anyRequest().requiresSecure()
在WebSecurityConfigurerAdapter
配置中完成類似的結果,但我不想在我運行我的應用程序的每個環境(例如沒有證書的前期製作環境,本地主機上的本地開發)中啓用此設置。我知道我可以在我的WebSecurityConfigurerAdapter
配置中添加一些條件邏輯,但我希望保持我的Spring配置「不受環境影響」,並將我的環境特定配置保存在配置文件特有的屬性文件中。
經過對Spring Boot安全配置的最近簡化更改後,在某些環境中需要SSL的建議方法是什麼?