1回答
如何在SpringBoot1.2.x中使用SSL连接器配置Jetty?
下面的配置适用于Spring 1.1.6,但给出了'SslSocketConnector不能解析为1.2.1版本的错误类型。
@Configuration
@EnableAutoConfiguration
public class OptosoftOAuthSecurityApplication implements
EmbeddedServletContainerCustomizer {
public static void main(String[] args) {
S
浏览 2提问于2015-02-04得票数 5
回答已采纳
我需要设置SSL的属性,以便在Spring Boot应用程序的main方法中启用HTTPS。我的代码如下所示: import com.our.Task.configuration.FileStorageProperties;
import com.our.Task.entities.ApplicationHttpsSettingsEntity;
import com.our.Task.repository.ApplicationHttpsSettingsEntityRepository;
import org.springframework.beans.factory.annotation.
浏览 12提问于2021-10-05得票数 1
回答已采纳
我正在嵌入式Jetty (9.3.0.v20150612)中实现一个servlet,我想使用HTTP/2。
我正在为协议协商启用ALPN,以选择HTTP1.1或HTTP2。当我从Safari 8(只支持HTTP1.1)或Safari 9(同时支持HTTP1.1和HTTP2)向servlet发送HTTPs请求时,我从servlet中得到答案。当我从Firefox 39执行相同的请求时,它不起作用,我只得到了NS_ERROR_ABORT。我对Chrome也有同样的问题。
我有两个问题:
为什么我没有从Chrome & Firefox那里得到答案
我如何知道在Safari 9中,HT
浏览 10提问于2015-07-26得票数 6
回答已采纳
我想在spring boot应用程序中实现SSL,其中我还想加密(为了测试目的,我用base64编码)密钥库的密码,我将其作为JVM参数传递给spring boot应用程序。
这个密钥库的密码稍后将以以下方式用于动态解密(目前是基于64位的解码)并形成EmbeddedServletContainerFactory。
@Bean
public EmbeddedServletContainerFactory servletContainer() {
TomcatEmbeddedServletContainerFactory tomcatFactory = new TomcatEmbedde
浏览 8提问于2017-08-22得票数 1
回答已采纳
1回答
通过设置属性,我在Spring Boot应用程序中使用了Spring Profilesspring.profiles.active在application.properties文件。 但是如果我使用JVM系统参数的方式来提供配置文件名,spring.profiles.active属性是否仍存在于文件中,它是否会重写文件值? JVM系统参数方式: -Dspring.profiles.active=dev
浏览 29提问于2021-02-25得票数 0
回答已采纳
我在Hashicorp中有一个外部属性文件,正在使用@PropertySource注释将其拉到Spring Boot中。在我的Spring Boot应用程序中,有一些特定于概要文件的application.properties文件。现在我想要的是PropertySource配置优先于这些特定于配置文件的配置。
我已经通读了Spring Boot外部配置文档- ,其中提到了PropertySource配置是最不优先的
@PropertySource(value="${path}",ignoreResourceNotFound = true)
public class MyAppl
浏览 3提问于2021-11-25得票数 0
我需要你的帮助来获得一些关于在SSL协议上运行spring boot应用程序的清晰度。到目前为止,我的理解是SSL配置只需要到服务器端,直到我最近发现,要在SLL上运行spring boot应用程序,我们需要在spring boot app的属性文件中进行配置。
下面是我的服务器的配置。我需要知道我是否仍然需要在我的spring boot application.properties文件中进行任何配置?
我的Apache服务器运行在SSL协议上。Apache将所有到端口80的连接重定向到443端口。我的Tomcat在端口8080上运行。我有一个反向代理配置使用mod_jk模块。因此,基本上用户
浏览 24提问于2018-07-25得票数 0
在EC2实例上运行Spring boot应用程序端口8080。
配置为重定向的AWS ELB
80 -> 8080
443 (SSL termination happens here) -> 8080
应用程序使用Spring Security,如果您的用户到达,它将重定向到。我想登录页面使用SSL。
Spring安全代码片段:
http.requiresChannel().antMatchers("/login", "/logout").requiresSecure();
我们遇到了重定向循环,这是有意义的。
对于Spring
浏览 0提问于2015-05-14得票数 2
从spring- boot - starter -parent创建自定义Spring boot starter my-spring-boot-starter。
在我的Starter源文件夹中,将包含属性的applicatin.property文件添加到配置日志中:
logging.pattern.console=<custom pattern>
然后将我的starter添加到我的spring boot应用程序依赖项中,但是由于某些原因,日志记录模式不会更改为my from starter。如何描述spring boot属性以覆盖我的自定义启动器(如日志属性或默认端口属性)?
浏览 0提问于2018-12-24得票数 0
我继承了Spring应用程序(版本1.5.8)。我认为它读取外部foo.properties文件,然后创建具有键/值对的Map对象,然后SpringApplication.setDefaultProperties使用它。
当我检查属性文件时,它具有许多ssl相关的密钥/值属性。
server.ssl.key-alias=<some_value>
server.ssl.key-password=<some_value>
server.ssl.key-store=<some_value>
server.ssl.key-store-type=<some_va
浏览 1提问于2021-09-15得票数 0
回答已采纳
有谁有使用kafka stream和spring boot将消息作为流读取的hello world示例。 我的kafka集群是受SASL_安全保护的。那么我如何将我的spring boot kafka流应用程序与。在application.properties文件中写什么。 我不想用春天的云溪。 server.port=8084
topic.name=test-topic
server.servlet.context-path=/api/v1
spring.application.name=kafkatest
spring.kafka.bootstrap-servers=********
浏览 21提问于2020-07-10得票数 0
2回答
我开发的一个微服务environment.It是用spring cloud开发的。
网关服务器由Zuul开发,并通过X.509证书认证(相互认证)进行保护。
我使用spring boot admin来监控微服务。
我已经在我的应用程序中使用了Spring Cloud Discovery,并且我在Spring Boot管理服务器中添加了一个DiscoveryClient:
@Configuration
@EnableAutoConfiguration
@EnableDiscoveryClient
@EnableAdminServer
public class ApiAdminServerAppl
浏览 36提问于2019-12-10得票数 0
1回答
我有一个使用SpringBoot2.0.3的Spring应用程序。在Finchley.SR1下,libraries和Spring库。具有以下特性:
spring:
kafka:
ssl:
protocol: SASL_SSL
keystore-location: classpath:kafka.p12 // created from a PEM with private key and certificate
keystore-password: passw0rd
key-store-type: PKCS12
cloud:
浏览 1提问于2018-08-29得票数 0
回答已采纳
我一直在使用ClusterBuilderCustomizer定制我的Spring Boot应用程序(2.2.5.RELEASE)和Cassandra数据库之间的SSL。在迁移到Spring Boot2.3.0.M4之后,我的代码不再编译,因为ClusterBuilderCustomizer不再存在。 根据Spring Boot 2.3.0 release notes,它已经被DriverConfigLoaderBuilderCustomizer和CqlSessionBuilderCustomizer所取代。有没有人有关于如何在SSL中使用这些定制器类的工作示例?
浏览 16提问于2020-04-21得票数 1
回答已采纳
1回答
我有一个使用jetty运行的spring-boot项目,我在我的gradle中有一个特别的。
compile("org.springframework.boot:spring-boot-starter-web:1.5.8.RELEASE") {
exclude module: "spring-boot-starter-tomcat"
}
我想设置SSL,并已注册它,现在拥有.ca-bundle,.crt,.p7b,.csr和.key文件。另外,我想通过使用@Configuration类而不是application.properties来实现这一点,但是我
浏览 1提问于2018-01-25得票数 0
回答已采纳
我在从application.properties文件中读取值时遇到了问题,并得到以下错误:
[ERROR] Failed to execute goal org.springframework.boot:spring-boot-maven-plugin:2.1.7.RELEASE:run (default-cli) on project wedding-card: An exception occurred while running. null: InvocationTargetException: Error creating bean with name 'weddingCar
浏览 145提问于2020-05-24得票数 0
回答已采纳
我正在使用Spring插件的2.7.4版本,并且对arguments集在pom.xml中的行为感到困惑。一旦到了那里,它们似乎就不能通过在命令行中指定一些而被覆盖。
根据
应该传递给应用程序的命令行的参数。使用空格分隔多个参数,并确保在引号之间包装多个值。指定时,优先于#参数。
如果我的pom.xml里有这个
<configuration>
<arguments>
<argument>--oh_hello=there</argument>
</arguments>
</configuration>
浏览 5提问于2022-10-12得票数 1
回答已采纳
我使用web和缓存依赖关系创建了Spring Boot 2.0 Starter项目:
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-cache</artifactId>
</dependency>
<dependency>
<groupId>org.spri
浏览 2提问于2018-03-19得票数 3
我尝试使用Spring - boot -data- Cassandra从我的spring boot应用程序连接到Cassandra。我有两个疑问。
1)建议使用CassandraAutoConfiguration,即在application.properties中提供所有Cassandra配置的前缀(spring.data.cassandra.*),这样我的应用程序将为我创建一个集群,或者我需要手动创建集群bean,因为在CassandraAutoConfiguration中集群bean是用@ConditionalOnMissingBean注释的,所以使用spring cassandra自动配
浏览 6提问于2017-03-02得票数 3
我有两个应用程序,一个是在Spring Boot,另一个是在Playframework。我试图在REST应用程序中使用Spring Boot应用程序的Spring Boot端点。我正在使用我获得的证书访问REST端点。在我的play应用程序中,我已经禁用了主机名验证,但是仍然会收到这个错误。下面可以找到代码和配置:
AsyncHttpClient-2-1, fatal error: 46: General SSLEngine problem
java.security.cert.CertificateException: No name matching localhost found
Spr
浏览 0提问于2020-02-04得票数 1
回答已采纳
在spring boot应用程序中,我在application.properties中有一个属性 spring.datasource.url: jdbc:mysql://host1:3306/test?useSSL=false&autoReconnect=true 然而,当我启动应用程序时,它连接到一个完全不同的数据库。 因此,当我检查/actuator/env it url中的env值时,它显示该值正在被某个环境属性覆盖 SPRING_DATASOURCE_URL": {
"value": "jdbc:mysql://host2:
浏览 106提问于2020-10-23得票数 0
Spring Boot现在可以支持http/2,但是如果浏览器不支持http/2,浏览器请求服务器是否可以使用具有相同http端口的http1.x+ssl?当浏览器不支持http/2时,Nginx会自动将http/2降级到http1.x+ssl。这是Spring Boot的问题,还是servlet容器的问题(tomcat,jetty,Undertow)?
我用一个带有http/2的Spring Boot应用程序尝试了本地,支持http/2的浏览器可以成功访问,但是从不支持http/2的浏览器访问得到一个'Aborted‘http状态。
应用程序信息:
Spring Boot版本:2.1
浏览 0提问于2018-10-12得票数 2
我们目前正在使用嵌入式Tomcat服务器来运行我们的Spring boot web应用。要启用HTTTPS,我们将在属性文件中设置与证书相关的配置。使用pom.xml,我们将其打包:
mvn clean install -P PT # DEV, PT, UAT, Staging, DR, PROD
我们将代码打包到一个WAR文件中,并使用以下命令行运行应用程序:
java -jar our-spring-boot-wep.war
我读过几篇关于如何配置/启用HTTPS的在线文章,它们都使用了类似的配置方法,无论是内部还是外部,如下所示。
# Tomcat connector con
浏览 4提问于2020-02-24得票数 0
回答已采纳
1回答
我正试图连接到Kafka broker,后者执行双向SSL/TLS来验证和授权客户端。我已经通过正确的权限创建了证书签名,并存储在我的本地用户目录中。我在用
卡夫卡2.8.5Spring-Boot 2.6.7Spring-
我的application.properties
spring.kafka.bootstrap-server=vera-kafka-dev.lia.com:49092
spring.kafka.topic=lucija-eliza-topic
spring.kafka.security.protocol=SSL
spring.kafka.ssl.keystore.locat
浏览 5提问于2022-08-29得票数 0
回答已采纳
我有一个Spring Boot应用程序。我有一个用于SSL连接的信任库cacerts文件。我使用以下命令将其加载到应用程序中: -Djavax.net.ssl.trustStore="$basedir/cacerts" 现在我需要添加一个新的ssl连接,我有一个key.jks文件。如何将其添加到我的应用程序中? 我认为我需要将key.jks添加到cacerts文件中,但是当使用keytool添加它时,我得到异常 Input non a x.509 certificate
浏览 57提问于2020-11-07得票数 1
我正在使用Spring Boot2.2.9.RELEASE。我有主应用程序和一些普通的starter (它只使用spring-actuator功能),在它的some-starter/src/main/resources/application.properties文件中有一些属性: management.server.port=9000
management.server.ssl.enabled=false
management.endpoints.enabled-by-default=false
management.endpoint.health.enabled=true
managem
浏览 13提问于2020-08-08得票数 1
所以我看到Spring从2.7.0开始就支持PEM
17.3.7.配置SSL
所以我使用由certbot生成的PEM。
我的application.properties
spring.jpa.generate-ddl=true
spring1.jpa.hibernate.ddl-auto=update
spring.jpa.show-sql=false
spring.jpa.properties.hibernate.format_sql=false
server.port=443
server.ssl.certificate=fullchain1.pem
server.ssl.certifi
浏览 15提问于2022-07-15得票数 0
回答已采纳
JSESSIONID在spring boot应用程序中没有设置'Secure‘标志。这个应用程序支持SSO,使用OKTA作为我们的IDP,我们使用Spring Security-SAML 下面是应用程序的简单流程。 Browser -> HTTPS -> AWS-ALB -> HTTP -> Spring Boot APP --> OKTA URL (HTTPS)。 这里的SSL终止发生在ALB上,从Spring boot应用程序的角度来看,应用程序是在HTTP上。 问题是我们的安全工具分析报告抱怨JSESSIONID没有启用'secure‘标志
浏览 29提问于2019-02-01得票数 0
我正在尝试使用Spring data GemFire将数据放入GemFire。
我关注了这个
@Region("stockdata")
public class StockInfo {
@Id
public String symbol;
public String price;
@PersistenceConstructor
public StockInfo(String symbol, String price) {
super();
this.symbol = symbol;
t
浏览 1提问于2015-12-01得票数 3
2回答
我们在spring boot上有两个应用程序。一个是基于spring rest api的&第二个是基于spring MVC的。
由于一些业务原因,我们对这两个应用程序都进行了超大处理,因为上下文是相同的,除了通过rest API上的spring自动执行的java.time.LocalDateTime格式化之外,一切都运行得很好。以前它将LocalDateTime格式化为"2018-08-30T18:13: 24“,但合并后显示为2018,08,30,18,13,24,
我发现@EnableWebMVC注释是罪魁祸首,但删除该注释后,web-mvc页面无法工作。
我应该怎么做才能
浏览 2提问于2020-10-16得票数 0
我们在Kafka中只启用了ssl加密。客户端身份验证已关闭。 我们有一个spring boot应用程序连接到它。现在, 我们已经设置了 spring.kafka.security.protocol = "SSL“ 尽管如此,我们仍然得到Kafka侦听器端点注册表超时异常 spring Kafka连接到Kafka需要哪些配置?
浏览 33提问于2020-06-19得票数 0
我正试图通过具有jaas的SASL_SSL协议连接到一个kafka集群,如下所示:
spring:
cloud:
stream:
bindings:
binding-1:
binder: kafka-1-with-ssl
destination: <destination-1>
content-type: text/plain
group: <group-id-1>
consumer:
header-mode
浏览 2提问于2020-07-31得票数 1
我需要将Spring Boot应用程序打包为Docker。除了包含Spring Boot直接支持pkcs12所需的support之外,我已经运行了所有内容。
我已经解决了gradel上包含二进制密钥库文件的问题,如下所述:
这使得密钥库与属性文件一起结束...它位于/BOOT-INF/classes/目录中...这很好,但是我怎样才能让嵌入的Tomcat找到它呢?
我已经尝试了属性文件:
ssl.key-store: /BOOT-INF/classes/tripbruKeystoreWithKey.pkcs12
但那是行不通的。Tomcat在那里找不到它。
在我看来,有两种选择:
a)使密钥库
浏览 3提问于2018-08-29得票数 0
回答已采纳
在尝试使用spring boot和tomcat配置HTTPS/SSL功能时,我开始看到以下错误: Caused by: java.lang.IllegalArgumentException: Invalid keystore format
at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:116)
at org.apache.tomcat.util.net.AbstractJsseEndpoint.initialiseSsl
浏览 19提问于2019-02-21得票数 1
我创建了一个Spring Boot应用程序,我想知道是否可以加载不同模块的更新application.yml文件。 我有这样的结构: myProject
|__ moduleCommons
| |__ application.yml
|__ moduleWeb
| |__ application.yml
| |__ MyProjectWebApplication.java
|__ moduleBatch
|__ application.yml
|__ MyProjectBatchApplication.java 为了启动web模块的Spring Boot应用程序,
浏览 92提问于2019-03-09得票数 3
我们的SpringBoot应用程序启用了SSL,并且SpringBoot 2.4.2 (它使用Tomcat9.0.41)一切正常工作。我们的应用程序使用嵌入式Tomcat服务器。
我们最近升级到了SpringBoot 2.7.0 (它使用Tomcat9.0.63),在启用SSL的情况下,服务器永远不会出现。
这个例外似乎与这里提到的一个类似:
我们的application.properties文件:
server.ssl.key-store-provider=SUN server.ssl.protocol=TLS
server.ssl.key-password=<PASSWORD>
浏览 14提问于2022-08-23得票数 0
我使用的是Spring boot2.x,我需要在它上面配置SSL。
要启用SSL很简单:只需填充以下属性:
server.port=443
server.ssl.keyStoreType=PKCS12
server.ssl.key-store=classpath:keystore/mycertificate.p12
server.ssl.key-store-password=mypassword
security.require-ssl=true
但我需要这个额外的行为:不是从特定路径(server.ssl.key-store)加载证书,而是需要一个自定义加载逻辑:我需要使用例如AWS Sec
浏览 2提问于2021-10-03得票数 0
我们在application.YAML中配置了两个Kafka代理,一个使用SASL KERBEROS,另一个使用SASL SCRAM。在启动该服务时,它使用SASL KERBEROS连接到代理,并出现其他代理的以下错误(SASL SCRAM)。当我们在应用程序YAML中使用SALS SCRAM连接到一个代理时,它连接时没有任何错误
==============================================================================================将SASL客户端状态设置为RECEIVE_APIVERSIONS_RESPON
浏览 22提问于2021-06-09得票数 0
2回答
无法禁用远程访问
、、、
我们有一个带有执行器的Spring引导应用程序。我们试图禁用远程JMX访问,但不知怎么的,这是行不通的。我们尝试了以下设置:
在Tomcat启动选项中:
-Dcom.sun.management.jmxremote=false
-Dcom.sun.management.jmxremote.password.file=....../jmxremote.password
-Dcom.sun.management.jmxremote.registry.ssl=true
-Djava.security.manager
-Djava.security.policy=jmx.policy
-Djava
浏览 0提问于2019-06-11得票数 1
回答已采纳
我想从用户定义的spring bean中读取spring boot ssl keystore password的值,并将其设置为SSL属性server.ssl.key-password。
@Component
public class KeyStorePasswordBean {
public String password() {
//implementation
}
}
我尝试使用EnvironmentPostProcessor,但引发了NullPointer异常,因为KeyStorePasswordBean bean将在EnvironmentPos
浏览 2提问于2020-08-01得票数 0
我正在使用spring构建基于云的微服务架构,boot.we只使用嵌入式容器,这是tomcat for spring boot。此外,我们还向jvm密钥库添加了证书。
为了简单起见,我只创建了两个spring boot应用。
1) Spring boot Eureka服务器
2) Spring boot Eureka客户端
两者都有如上所述的相同配置,当我在https上启动Eureka服务器时,它成功地启动了,没有任何问题,之后我启动了Eureka客户端,它运行得很好,直到它请求注册到Eureka服务器,然后开始失败。
有趣的是,当我将Eureka Server保持在非安全端口时,即保持在ht
浏览 0提问于2017-05-18得票数 0
我使用两个spring boot应用程序作为服务器和客户机。我配置了双向SSL,如下所示。 服务器application.properties文件: server.port=8081
sever.ssl.enabled=true
sever.ssl.client-auth=need
server.ssl.key-store=classpath:server.jks
server.ssl.key-store-password=*******
server.ssl.key-alias=server
server.ssl.key-store-type=JKS
server.ssl.key-stor
浏览 52提问于2020-08-31得票数 0
Spring Boot是否支持服务器名称指示(SNI)?具体地说,对于运行嵌入式Tomcat服务器并打包为可执行jar文件的Spring Boot (2.2.2.RELEASE)应用程序,是否可以基于传入请求的主机名支持多个SSL证书/域?
它看起来像 (从Tomcat8.5开始),但我不确定如何在我的Spring Boot应用程序中实现SNI。
浏览 37提问于2020-03-04得票数 3
我有一个关于在spring boot应用程序中启用SSL的快速问题。我有一个从系统团队那里得到的SSL证书。经过认证的证书是通过第三方证书颁发机构创建的。我们当前的应用程序只是基于spring-boot,它监听端口80。我正在尝试在spring引导应用程序中启用SSL,但是所有的教程/示例都是关于使用以下配置的自签名证书。
server.port=80
server.ssl.enabled=true
server.ssl.key-store=src/main/resources/keystore.p12
server.ssl.key-store-password=****
server.ssl
浏览 24提问于2019-11-20得票数 0
回答已采纳
如何在一个Spring Boot应用程序中同时使用cacerts和jks。
现在,我在应用程序启动时使用cacert脚本进行外部加载
-Djavax.net.ssl.trustStore="/opt/app/cacerts" \
现在要使用另一个microsevis,我需要配置另一个SSL。我得到了一个用于设置ssl的jks文件
如何添加另一个trustore jks
浏览 0提问于2020-11-07得票数 0
1回答
我在ubuntu上使用gradle ( windows 10上的vBox)。网络代理的背后。跟踪错误。
发生了什么错误:配置项目':master-service'.出现了一个问题
无法解析配置的所有工件“:主服务:类路径”。无法下载斑点虫-gradle-plugin.jar (gradle.plugin.com.github.spotbugs:spotbugs-gradle-plugin:2.0.0) >无法获得资源的。> org.apache.http.ssl.SSLInitializationException: Windows找不到无法下载spring gra
浏览 3提问于2020-07-15得票数 0
3回答
我正在使用microservices开发spring boot。我有大约5 microservices。因此,我将spring服务器配置为集中式配置。它运转得很好。
配置服务器配置
spring.profiles.active=native
spring.cloud.config.server.native.search-locations=classpath:/common-config
server.port=8888
现在的问题是,我有两个环境dev和test,我按照spring文档创建了application-test.properties和application-dev.pr
浏览 1提问于2018-08-03得票数 1
我正在使用spring boot微服务配置Keycloak SSO。我想让多个keycloak客户端访问spring boot服务。如果在spring boot应用程序pom.xml中使用Keycloak适配器,那么required properties只支持一个客户端和密钥。如何在运行时在spring boot应用中添加多个客户端?
我在pom.xml中使用了以下适配器
<dependency>
<groupId>org.keycloak.bom</groupId>
<artifactId>keycloak-adapter-bo
浏览 2提问于2019-07-28得票数 8
我试图用Spring配置OAuth2客户端,但无法正确配置oauth2Login():在尝试访问时,我一直被重定向到https://localhost:8443/oauth2/authorization/spring-addons-public以启动登录,而当我希望第一次被重定向到 (请记住端口8080,这是Spring的端口)时,它应该将我重定向到https://localhost:8443/realms/master/protocol/openid-connect/auth (这是配置好的authorization-uri,8443是授权服务器端口)。
如果我明确地访问了,那么身份验证代码
浏览 5提问于2022-11-27得票数 1
我在ECS Cluster + ALB中的AWS Fargate上运行了一个Spring Boot应用程序,运行流程如下: ALB (443/HTTPS) -> Spring Boot Application (8080:HTTP) 因此,我想在我的应用程序中启用HTTP/2,但要做到这一点,我需要我的应用程序在HTTPS (TLS/SSL)上运行。 一旦我的域附加在ALB中而不是直接附加到我的任务/容器上,我如何在AWS Fargate上配置证书?
浏览 23提问于2020-07-02得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
