0
親愛的全部,
我們爲我們的Web應用程序添加了Spring Security。登錄URL看起來這SpringSecurity不轉發到https
https://www.xyz.com/app/login.do
登錄後應該重定向到與相同的HTTPS協議的其他網址。現在SpringSecurity將我們重定向到其他網址,但http不是https。
請告訴我們任何特定的設置是必要的。
謝謝
歐普
A
回答
0
在Spring的安全定義,你intercept-url標籤內,你需要添加requires-channel="https"
例如:我的問題
<sec:intercept-url pattern="/login.jsp*" requires-channel="https" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<sec:intercept-url pattern="/j_spring_security_check*" requires-channel="https" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<sec:intercept-url pattern="/**" requires-channel="https" access="IS_AUTHENTICATED_FULLY"/>
相關問題
- 1. 將HTTP轉發到HTTPS - AWS Windows Node.js
- 2. 將http轉發到https - Elastic Beanstalk + Nginx
- 3. 轉發的域名不能與https
- 4. 域名轉發不適用於HTTPS
- 5. 是否可以將https://www.example轉發到https://示例?
- 6. 在SpringSecurity
- 7. Grails Springsecurity
- 8. 如何使用htaccess的轉發到HTTPS不重定向循環
- 9. 如何通過DNS將https轉發到不同的域名?
- 10. PHP的https url轉發
- 11. Java HTTPS連接轉發
- 12. 第三方https轉發?
- 13. $ .ajax - 發佈到https
- 14. 轉換HTTPS非WWW域名到https WWW
- 15. SpringBoot SpringSecurity ACL @PostFilter
- 16. GWT和SpringSecurity
- 17. MissingMethodException與springSecurity
- 18. SpringSecurity外部ProviderManager
- 19. UrlRewriteFilter直接轉到https
- 20. 從HTTPS JSON發送到HTTP
- 21. 發送表單到https
- 22. 發佈到Java中的HTTPS
- 23. 將關聯添加到SpringSecurity用戶類
- 24. 轉接HTTP非www到http WWW,與HTTPS非www到https WWW
- 25. SpringSecurity處理超時
- 26. 從JdbcTemplate的在springsecurity
- 27. @Autowired在SpringSecurity配置
- 28. X轉發,對於HTTPS標頭在IIS
- 29. 停止apaches轉發http://域https://域
- 30. Nginx的力SSL(HTTPS)與Cookie轉發
感謝您的時間和評論。讓我試試看。如果它能工作,我會接受你的答案。 – Kena
讓我分享我的代碼... – Kena