Spring Boot作为ssl的依赖项需要spring-boot-starter安全性。

Question

我继承了Spring应用程序(版本1.5.8)。我认为它读取外部foo.properties文件，然后创建具有键/值对的Map对象，然后SpringApplication.setDefaultProperties使用它。

当我检查属性文件时，它具有许多ssl相关的密钥/值属性。

server.ssl.key-alias=<some_value>
server.ssl.key-password=<some_value>
server.ssl.key-store=<some_value>
server.ssl.key-store-type=<some_value>

但是，从它的pom.xml文件中，我不认为spring-boot-starter-security是一个依赖项。我的假设是这是可以的。虽然作为新手，当我学习关于ssl的Spring的简单教程时，它有前面提到的库作为依赖项。

我计划添加更多ssl密钥/值对，如：

server.ssl.enabled=<some_value>
server.ssl.ciphers=<some_value>
server.ssl.protocol=<some_value>

我的问题是，我是否需要spring-boot-starter-security库作为依赖项。我确信一旦我更新/执行应用程序，我就会发现，但我决定先问是否有人事先知道。我的初步研究没有给出我想要的答案。

Update:从它的pom.xml中，我看到下面添加为依赖项。另一项研究的尝试让我相信spring-boot-starter和spring-boot-starter-security一起出现，但我对此并不乐观。

spring-boot-starter
spring-boot-starter-log4j2
spring-boot-starter-web

Answer 1

不，您肯定不需要spring-boot-starter-security来在Spring应用程序中启用SSL/TLS。

正如在弹簧启动文件中所描述的，您可以通过设置各种server.ssl.*属性(通常在application.properties或application.yml中)来以声明方式启用SSL。

有关所有受支持属性的详细信息，请参阅Ssl类。您还可以考虑检查Spring通用应用程序属性(特别是服务器属性)。

Answer 2

No.

Spring Boot不需要SSL的安全性，这是Tomcat问题。我建议你读本教程