Как вернуть HTTP-статус 403 по http-соединению, а не по https с помощью Spring

Question

Я использую Spring MVC и Spring Security для блокировки веб-службы. Я ограничил все подключения, чтобы использовать https с помощью этого ...

<http auto-config='true'>
    <intercept-url pattern="/**" access="ROLE_USER" requires-channel="https"/>
    <http-basic/>
</http>

Но когда я подключаюсь по http, я не получаю код состояния http 403 Запрещено.

Answer 1

Полагаю, вам нужно перехватить создание SecureChannelProcessor (например, используя BeanPostProcessor) и предоставить ему пользовательский ChannelEntryPoint, который будет отправлять "403 Forbidden".