问题描述
关于如何使用Spring Security来通过mTLS(两种方式的SSL)禁用某些特定端点的快速问题,但请仅指定那些端点?
背景:我们有一个SpringBoot Webflux + Spring Security + Spring Actuator Web应用程序,它具有一些业务端点(例如/ business)和一些非业务端点(例如/ health / metrics,还包括/ custom-non-actuator-非企业)
整个Web应用程序(因此为/ business端点)必须通过HTTPS。 已经执行测试并验证了业务端点。
现在,我们只想公开那些/ health / metrics / custom-non-actuator-non-business,但仍通过HTTPS(不是HTTP)公开,但允许“跳过” mTLS。
我们想要实现这一目标:
- 不为整个应用禁用HTTPS。
- 不为/ business端点禁用mTLS / SSL。
- 通过不通过HTTP公开/ health / metrics,/ custom-non-actuator-non-business,保留HTTPS(执行器没有management.server.ssl.enabled = false,而且我们仍然有一个自定义的非执行器端点)
- 不公开其他端口集。
这有可能实现吗?
非常感谢!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)