如何在Spring boot embedded jetty中禁用重新协商

时间:2017-06-15 19:54:40

标签: spring spring-boot spring-security jetty embedded-jetty

通常我们可以通过设置以下属性jetty.xml来禁用客户端启动的Jetty容器重新协商

<New id="ssl" class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
    <Set name="allowRenegotiate">FALSE</Set>

我想在Spring boot embedded jetty中禁用重新协商。我检查了下面的链接,但我没有找到任何相关的属性来实现它。

https://docs.spring.io/spring-boot/docs/current/reference/html/common-application-properties.html

https://github.com/spring-projects/spring-boot/blob/v1.5.4.RELEASE/spring-boot/src/main/java/org/springframework/boot/context/embedded/Ssl.java

有人可以提供一些指导来实现这一点。感谢您的帮助。

编辑:

从下面的链接中,我可以看到默认情况下allowRenegotiate设置为false。嵌入式Jetty的情况是否相同?

https://wiki.eclipse.org/Jetty/Reference/SSL_Connectors

1 个答案:

答案 0 :(得分:1)

关于嵌入式Jetty的问题,allowRenegtionatetrue by default;如果在当前Jetty分发中启用ssl模块,则默认情况下也处于启用状态。

我不确定你使用的是什么版本的Jetty,但你链接到的wiki是Jetty 7和8,它们都是End of Life并且不再处于活跃开发状态。我强烈建议您尽可能升级到Jetty的latest release,并尽可能多地参考current documentation