Comment désactiver re-négocier dans la jetée intégrée botte de printemps

Question

En général, nous pouvons désactiver re-client-initié Négociation dans des conteneurs Jetty en définissant la propriété ci-dessous jetty.xml

<New id="ssl" class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector"> 
    <Set name="allowRenegotiate">FALSE</Set> 

Je voudrais désactiver re-Négociation reservée dans Spring boot intégré jetée. J'ai vérifié ci-dessous les liens mais je n'ai trouvé aucune propriété liée à implémenter ceci.

https://docs.spring.io/spring-boot/docs/current/reference/html/common-application-properties.html

https://github.com/spring-projects/spring-boot/blob/v1.5.4.RELEASE/spring-boot/src/main/java/org/springframework/boot/context/embedded/Ssl.java

Quelqu'un pourrait-il s'il vous plaît me donner quelques conseils pour mettre en œuvre. Apprécier ton aide.

Modifié:

À partir du lien ci-dessous, je peux voir que par défaut allowRenegotiate est définie sur false. Est-ce le même cas avec Jetty intégré?

https://wiki.eclipse.org/Jetty/Reference/SSL_Connectors

Answer 1

En ce qui concerne votre question sur la jetée intégrée, allowRenegtionate est trueby default; il est également activé par défaut si vous activez le module ssl dans une distribution Jetty en cours. Je ne suis pas sûr de la version de Jetty que vous utilisez, mais le wiki auquel vous avez lié est pour Jetty 7 et 8 qui sont à la fois en fin de vie et qui ne sont plus en développement actif. Je vous encourage fortement à passer au latest release de Jetty, si possible, et à faire référence à current documentation autant de choses ont changé.