彈簧安全文檔狀態(2.3.2):春季安全:強制https使用註釋?
如果你的應用程序同時支持HTTP 和HTTPS,你需要 特定的URL只能通過HTTPS訪問 ,那麼這是直接支持的 使用需要通道 屬性上:
<http>
<intercept-url pattern="/secure/**" access="ROLE_USER" requires-channel="https"/>
<intercept-url pattern="/**" access="ROLE_USER" requires-channel="any"/>
...
</http>
但我用我的控制器的註解,而不是攔截的URL元素。
- 我可以通過註釋選擇性地執行HTTPS嗎?
- 我可以強制HTTP用於非安全頁面嗎?
它確實似乎是唯一的方法來做到這一點是通過攔截網址,這似乎破壞註釋(我註釋了所有我的控制器,並沒有使用攔截網址到這一點,猜我必須回溯)。感謝您提供此確認,這是非常有幫助的。 – 2011-03-17 06:07:59