Я пытаюсь настроить Spring Security для работы с Spring загруженным встроенным экземпляром Tomcat. Существует довольно много базовых образцов, которые делают это, но я застрял там, где они уходят - они выполняют базовую аутентификацию через HTTP (а не HTTPS).
Возможно, я мог бы сработать, если бы у меня был доступ к файлам конфигурации Tomcat (server.xml
), но поскольку Spring Boot использует встроенный экземпляр Tomcat (который в противном случае является огромным удобством), у меня нет доступа к Tomcat файлы конфигурации (по крайней мере, насколько мне известно).
Для этого может быть параметр application.properties
, но я не смог его отслеживать. Я видел ссылки на поле server.contextPath
в application.properties
, которое, как я подозреваю, может иметь какое-то отношение к замене файлов конфигурации Tomcat. Даже если это связано, я не знаю, с чего начать - все инструкции SSL Tomcat, которые я видел, начинаются с редактирования существующего файла server.xml
, а не с нуля.
Можно ли это сделать с помощью Spring Boot (либо путем указания фрагмента server.xml
, либо с помощью других средств)? Если нет, каков будет самый простой способ сделать это? Я понимаю, что мне может потребоваться исключить компонент Tomcat Spring Boot, но я предпочел бы избежать этого, если это возможно.