1. 首頁
  2. 問答
  3. 如何在Spring中強制我的所有頁面使用https協議

如何在Spring中強制我的所有頁面使用https協議

2016-02-23 56 views
3

我下載了um應用程序的源代碼並部署在Heroku中,儘管我無法運行它。如何在Spring中強制我的所有頁面使用https協議

網站與源代碼:http://websystique.com/springmvc/spring-mvc-4-angularjs-example/

Error Screenshot

來源

2016-02-23 Rinaldo Melo

+2

可能的重複[如何使用Spring Security Java配置將HTTP請求重定向到HTTPS?](http://stackoverflow.com/questions/24650450/how-to-redirect-http-requests-to-https-using- spring-security-java-configuration) – Stilleur

回答

1

web應用程序支持HTTP和HTTPS。如果您想強制所有網址使用HTTPS。你需要做的就是設置require-channel。 Spring Security有一個簡單的配置,允許我們將所有基於HTTP的URL重定向到HTTPS。我們所要做的就是在<security:intercept-url/>標籤上設置require-channel =「https」。

<security:http auto-config="true"> 
    <security:form-login .../> 
    <security:logout .../> 

    <security:intercept-url pattern="/reports" access="ROLE_ADMIN" requires-channel="https"/> 
    <security:intercept-url pattern="/login" access="IS_AUTHENTICATED_ANONYMOUSLY" requires-channel="https"/> 
    <security:intercept-url pattern="/**" access="ROLE_USER" requires-channel="https"/> 
</security:http>

利用這種配置,當用戶點擊http://server/app,它會被重定向到https://server/app

欲瞭解更多詳情請看this鏈接。

來源

2016-02-23 19:53:23

+0

感謝您的回覆,所以我必須將其添加到我的pom.xml文件中? –

+0

不客氣。在spring-config.xml中定義它 –

相關問題

 相關問題