的某些环境中要求SSL通过2.0.0里程碑版本升级我的Spring Boot应用程序时,我注意到从2.0.0.M4开始security.require-ssl
和其他安全配置选项消失了。在current docs中我没有发现任何关于弃用或新方法的提及,因此我挖掘并找到了the GitHub issue where the work originated。我赞同GitHub问题中的目标:如何在使用Spring Boot 2.0.0.M4 +
显着简化2.0中的安全配置。
我很高兴改变我的模式升级,但我有点卡在如何在特定环境中要求SSL。我知道我可以使用http.requiresChannel().anyRequest().requiresSecure()
在WebSecurityConfigurerAdapter
配置中完成类似的结果,但我不想在我运行我的应用程序的每个环境(例如没有证书的前期制作环境,本地主机上的本地开发)中启用此设置。我知道我可以在我的WebSecurityConfigurerAdapter
配置中添加一些条件逻辑,但我希望保持我的Spring配置“不受环境影响”,并将我的环境特定配置保存在配置文件特有的属性文件中。
经过对Spring Boot安全配置的最近简化更改后,在某些环境中需要SSL的建议方法是什么?