我們有一個負載平衡器位於兩臺JBoss AS7服務器的前面。負載均衡器處理SSL握手並強制通過https的所有流量(http請求被重定向到https請求),AS節點沒有證書,負載均衡器和服務器之間的流量未加密,AS節點對於SSL。告訴JBoss AS7在登錄後重定向到HTTPS而不是在HTTPS後面的HTTP load-blancer
當用戶點擊一個受保護的頁面時,AS向他們顯示一個登錄頁面。用戶輸入憑證並提交登錄表單。 AS將用戶登錄並且然後向用戶發送重定向,以將它們發送到期望的頁面。 AS發送的重定向是HTTP重定向。這會被負載均衡器抓取並重定向到HTTPS,但我真的想要避免第二次重定向。我如何告訴AS在登錄後返回HTTPS重定向而不是HTTP?