0
我有以下的安全配置(即HTTP通道的要求)我的web應用程序:Acegi安全問題
<bean id="channelProcessingFilter" class="org.acegisecurity.securechannel.ChannelProcessingFilter">
<property name="channelDecisionManager"><ref bean="channelDecisionManager"/>
<property name="filterInvocationDefinitionSource">
<value>
...
\A/.*.html\Z=REQUIRES_INSECURE_CHANNEL
</value>
</property>
</bean>
所有*。html的網址需要HTTP訪問(不安全的通道)。這解釋了爲什麼我看到https請求切換到http。當我將配置更改爲需要https訪問(安全通道)時,我無法通過http訪問該頁面。
我的問題是:有誰知道是否有可能允許http或https訪問?
如何不配置channelProcessingFilter?或者確保沒有規則適用於以「.html」結尾的任何URl?處理過濾器將忽略這些URL,並處理請求 – bug 2011-03-22 21:24:01
不幸的是,在這種情況下,我必須使用過濾器,因爲通常需要不安全的通道。不過謝謝。 – Joe 2011-03-23 16:30:34