spring-boot - Spring Boot Security - 证书 - 如果无效则拒绝连接
问题描述
我以前使用 OAuth 和密钥密码通信,但我没有对证书做任何事情。但是,现在我需要使用证书来保护机器-机器和机器-用户通信。
客户要求如果机器或用户将在我们的应用程序中调用端点,则他需要拥有我们使用的证书。如果不是,则应拒绝连接。现在我使用带有这个属性文件的自签名证书:
server:
port: 8093
ssl:
enable: true
key-alias: test
key-store-type: pkcs12
key-store-password: <pass>
key-store: file:///C:/<path>
是否有任何配置设置可以拒绝或者应该以某种方式在WebSecurityConfigurerAdapter
扩展中实现?
要指定 - SSL 现在可以工作,但是当您接受页面可能是“不安全的”,因为使用了自签名证书,它会让您进入。我想阻止这种行为并只允许“授权”的人在他们的证书上安装了证书机器看到我们里面有什么。
解决方案
推荐阅读
- vuejs2 - 在 element.io 中折叠垂直菜单
- java - Azure 存储 Blob:上传的 CSV 文件显示零字节
- java - 如何在Java中实现lower_bound二进制搜索算法?
- python - 使用 base_dockerfile 代替 base_image 时实验失败
- python - 如何在下面的情节中添加图例?
- machine-learning - 数据集在遍历变量列表时抛出 KeyError
- python - 如何打印其系数在 Python 中已知的 n 次多项式的字符串表示?
- regex - 正则表达式替换部分字符串
- mlflow - 使用“mlflow models serve”CLI 为 MLflow 模型提供服务时,如何设置自定义 gunicorn worker 超时?
- django - 'view' 没有返回 HttpResponse 对象。它返回 None 。` - 基于类的视图