1. 首頁
  2. 問答
  3. Spring MVC + Spring Security:如何將應用程序從http遷移到https

Spring MVC + Spring Security:如何將應用程序從http遷移到https

2012-11-08 95 views
3

我已經使用Spring Tool Suite構建了一個Spring MVC應用程序。我還使用Spring Security來處理訪問權限和登錄/註銷。 該應用程序目前正在使用http協議,但我想完全移至https。Spring MVC + Spring Security:如何將應用程序從http遷移到https

我該怎麼辦? 我是否應該重新配置STS的VFabric tc服務器來運行應用程序?如果是這樣,怎麼樣?

來源

2012-11-08 HtonS

回答

3

如果您想使用https協議,則需要配置應用程序容器。

的vFabric約SSL TC服務器文檔:

http://pubs.vmware.com/vfabric5/index.jsp?topic=/com.vmware.vfabric.tc-server.2.6/admin/manual-config-ssl.html

不過你可以使用Spring Security功能。 HTTP/HTTPS通道安全性通過ChannelProcessingFilter實現。幸運的是,它可以使用Spring Security XML命名空間輕鬆配置。

春天文檔:

如果你的同時支持HTTP和HTTPS,你需要 特定的URL只能使用HTTPS,那麼這是 使用需要渠道上攔截屬性直接支持-url

實施例配置:

<http> 
    <intercept-url pattern="/secure/**" access="ROLE_USER" requires-channel="https"/> 
    <intercept-url pattern="/**" access="ROLE_USER" requires-channel="any"/> 
</http>

更多info:http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#ns-requires-channel

來源

2012-11-08 06:44:13

+1

如果你想獨佔使用HTTPS,我可以通過在web.xml中設置約束來處理這個容器,而不是使用Spring Security。混合使用HTTPS和HTTPS通常不是一個好主意。 –

+0

它包含在Spring Sec中。文檔? –

+0

不是我所知道的。但它只是servlet規範的一部分,所以它並不是Spring Security特有的。 –

相關問題

 相關問題