Question

Состояние документов безопасности пружины (2.3.2):

Если ваше приложение поддерживает оба HTTP и HTTPS, и вы требуете, чтобы конкретные URL-адреса могут быть доступны только через HTTPS, то это напрямую поддерживается с использованием канала Требуется атрибут на:

  <http>
    <intercept-url pattern="/secure/**" access="ROLE_USER" requires-channel="https"/>
    <intercept-url pattern="/**" access="ROLE_USER" requires-channel="any"/>
    ...
  </http>

Но я использую аннотации на своих контроллерах, а не на элементах перехватывания URL.

Можно ли выборочно применять HTTPS с помощью аннотаций?
Можно ли принудительно установить HTTP для незащищенных страниц?

Raghuram · Answer 1 · 16 марта 2011

Из доступных документов видно, что при использовании только аннотаций может быть невозможно обеспечить безопасность канала.

gigadot · Answer 2 · 16 марта 2011

В ряде примеров показано, как использовать аннотацию в Spring Security

.

http://www.jroller.com/habuma/entry/method_level_security_in_spring

пружина не применяет метод аннотации безопасности

Я не понимаю, что вы подразумеваете под принуждением HTTP для незащищенных страниц. Если это небезопасно, то это уже HTTP.

Безопасность Spring: форсировать https с помощью аннотаций?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность Spring: форсировать https с помощью аннотаций?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов