我已經使用Spring Security成功設置了一個應用程序。當用戶請求安全頁面時,Spring會自動將這些用戶重定向到HTTPS頁面。使用Spring Security配置HTTP頁面和HTTPS頁面
<http auto-config="true" use-expressions="true" once-per-request="true" >
<intercept-url pattern="/login" access="permitAll" requires-channel="https"/>
<intercept-url pattern="/my-account" access="isAuthenticated()" requires-channel="https"/>
<logout />
<form-login login-page="/login" />
<port-mappings>
<port-mapping http="8080" https="8443"/>
<port-mapping http="80" https="443"/>
</port-mappings>
</http>
但是,當用戶瀏覽時,下一個沒有敏感信息的其他頁面仍在使用HTTPS。我希望只使用HTTP訪問這些普通頁面。
有沒有什麼聰明的方法來做到這一點?我沒有配置爲HTTPS頻道的所有其他頁面都希望僅使用HTTP進行訪問。我試圖使用一些通配符,但沒有成功。
額外的細節: HTTPS使用更多的服務器CPU。我在一些頁面上有很多請求,我想避免這些額外的費用。
爲什麼不在整個站點使用HTTPS?看到FireSheep – 2015-02-10 18:21:14
我讀到它使用更多的服務器CPU。我在一些頁面上有很多請求,我想避免這些額外的費用。 – 2015-02-10 18:22:53