似乎在Spring Boot应用程序中设置server.ssl.enabled会强制所有请求使用HTTPS。此外,从文档和其他文章(如这里(来看,requiresSecure((似乎是用于强制HTTPS的。它们之间的关系是什么?每种关系应该在什么时候使用?
p.s.当我使用server.ssl.enabled=true时,似乎在所有页面上都强制执行HTTPS,而不管我是否设置了requiresInsecure((。而且,当server.ssl.enabled未设置时,设置requiresSecure((似乎没有任何效果。
根据文档[1],server.ssl.enabled的默认值为true。因此,当server.ssl.enabled未设置时,它仍然被视为true。requiresSecure用于确保只使用https(通过避免http请求(。
server.ssl.enabled的主要用途是与server.ssl.key-store/key-store-apssword结合使用,为嵌入式Tomcat启用ssl。