0
我正在構建基於Spring Framework的Web應用程序,並使用spring安全性。根據特定條件添加http或https
我希望應用程序的用戶選擇是否要在SSL中使用應用程序。這意味着應用程序在https://或http://中運行是基於登錄用戶的條件。
任何精彩的想法,我怎麼能做到這一點。
我使用Tomcat和SSL已經配置。
我正在構建基於Spring Framework的Web應用程序,並使用spring安全性。根據特定條件添加http或https
我希望應用程序的用戶選擇是否要在SSL中使用應用程序。這意味着應用程序在https://或http://中運行是基於登錄用戶的條件。
任何精彩的想法,我怎麼能做到這一點。
我使用Tomcat和SSL已經配置。
查看ChannelProcessingFilter及其使用的類(ChannelDecisionManagerImpl,SecureChannelProcessor,RetryWithHttpsEntryPoint)。
默認情況下,它被設置爲基於URL進行重定向。它首先在過濾器鏈中。
你會想在鏈的末尾添加一個過濾器(完成身份驗證後)進行重定向。