如何在http連接上返回http狀態403，而不是在https上使用Spring

我使用spring mvc和spring security來鎖定web服務。我已限制所有連接使用使用此HTTPS ...如何在http連接上返回http狀態403，而不是在https上使用Spring

<http auto-config='true'> 
    <intercept-url pattern="/**" access="ROLE_USER" requires-channel="https"/> 
    <http-basic/> 
</http>

但是，當我連接通過HTTP我沒有得到HTTP狀態代碼403禁止。

我猜你需要攔截的SecureChannelProcessor創建（例如，使用BeanPostProcessor），並與自定義ChannelEntryPoint，將發送「403禁止」爲它供給。

2011-02-16 10:42:56 axtavt

回答