我正在构建一个中间层,它将使用来自多个下游系统的信息。问题是通过单向SSL与他们交谈。我查了样本,但这个概念对我来说有点神秘。请帮忙。
答案 0 :(得分:0)
问题太模糊恕我直言,我会尽力提供一般见解
答案可能因组织安全部门的实际要求和实际的Spring启动配置而异。
Spring Boot是一个Java框架,通常允许部署体系结构具有嵌入式tomcat,jetty或者服务器服务器,这些服务器为Spring MVC公开的Http端点提供服务,或者根本不提供嵌入式服务器(通常用于传统部署) 如果您处于“遗留”模式(构建WAR) - 那么HTTPs配置应该在实际服务器上完成,而不是在spring引导应用程序中完成。
如果您使用嵌入式服务器,那么实际的技术解决方案实际上可能取决于您在其下使用的服务器,至少在某种程度上。
确实像Steffen Ullrich在评论部分中所述,有很多这样做的例子。
例如,请查看This one
如果要将HTTP请求重定向到HTTP,则应将服务器配置为执行此操作,此解决方案是特定于Tomcat的。
要考虑的另一件事是你是否想要在弹簧启动级别使用SSL。也许你在网关/某种代理下运行。在这种情况下,使用https从外部访问代理是有意义的,但是从代理到Java应用程序,您可以使用HTTP。
我知道我只是在猜测这个解决方案,我刚刚决定提及它,因为根据我的经验,有很多组织都是这样工作的。
此外,由于spring boot用于微服务开发,很可能你有很多弹簧启动工件以某种方式相互“交谈”,因此在它们之间运行HTTP可能是多余的。