对于最新的稳定版本,请使用 Spring Security 6.4.1! |
HTTP 协议
严格的运输安全
Spring Security 提供对严格传输安全性的支持,并默认启用它。
代理服务器配置
使用代理服务器时,请务必确保已正确配置应用程序。 例如,许多应用程序将具有负载均衡器,该负载均衡器通过将请求转发到位于 192.168.1:8080 的应用程序服务器来响应 example.com/ 请求。 如果没有正确的配置,应用程序服务器将不知道负载均衡器的存在,并将请求视为客户端请求的 192.168.1:8080。
要解决此问题,您可以使用 RFC 7239 指定正在使用负载均衡器。 要使应用程序知道这一点,您需要配置应用程序服务器识别 X-Forwarded 标头。 例如,Tomcat 使用 RemoteIpValve,而 Jetty 使用 ForwardedRequestCustomizer。 或者,Spring 用户可以利用ForwardedHeaderFilter。
Spring Boot 用户可以使用该属性来配置应用程序。
有关更多详细信息,请参阅 Spring Boot 文档。server.use-forward-headers