https в безопасности пружины default-target-url - PullRequest
Новая
       7

https в безопасности пружины default-target-url

9 голосов
/ 09 февраля 2010

мы используем Spring Security в наших системах, а наш сервер использует схему https.

Однако приложение работает по http, а не по https, поэтому сервер, будучи apache, это обработчик https тогда как приложение работает на http за брандмауэром.

Рабочий код: 

<form-login login-page="/Login.html"    
authentication-failure-url="https://www.ourapp.com/FailureLogin.jsp"  
always-use-default-target="false"  
default-target-url="https://www.ourapp.com/SuccessLogin.jsp"/>  
<form-login login-page="/Login.html" 
authentication-failure-url="https://www.ourapp.com/FailureLogin.jsp"
always-use-default-target="false"
default-target-url="https://www.ourapp.com/SuccessLogin.jsp"/>

Не рабочий код: 

<form-login login-page="/Login.html"    
authentication-failure-url="/FailureLogin.jsp"  
always-use-default-target="false"  
default-target-url="/SuccessLogin.jsp"/>  
<form-login login-page="/Login.html" 
authentication-failure-url="/FailureLogin.jsp"
always-use-default-target="false"
default-target-url="/SuccessLogin.jsp"/>

есть ли способ упомянуть: Перенаправить на URL-адрес, заканчивающийся на /SuccessLogin.jsp, но используя протокол https?

Для справки, вопрос является перекрестным @ Код ранчо PS: могу ли я помочь TargetUrlResolver в настройках?

1 Ответ

6 голосов
/ 02 июля 2011

использование requires-channel="https"

<http>
  <intercept-url pattern="/**" requires-channel="https" />
</http>

Если используются нестандартные порты, укажите port-mappings

<http>
  <intercept-url pattern="/**" requires-channel="https" />
  <port-mappings>
    <port-mapping http="80" https="443" />
    <port-mapping http="9080" https="9443" />
  <port-mappings>
</http>
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...