Acegi pligin не поддерживает HTTPS с параметром forceHttps

Question

Я работаю над старым приложением, которое имеет огромный код из прежних версий.

Приложение основано на Spring 2.0 и использует плагин Acegi для безопасности. Сервер Tomcat успешно настроен на порт HTTPS.

Теперь мне нужно перенаправить логин по HTTPS. Я пытаюсь установить следующие в моем template_spring_config.xml

<bean id="authenticationEntryPoint" class="src.auth.acegi.myAuthenticationProcessingFilterEntryPoint">
    <property name="loginFormUrl" value="http://@domain.name@/welcome"/>
    <property name="forceHttps" value="true"/>
</bean>

Справка, найденная до сих пор, указывает на то, что этого должно быть достаточно для перенаправления по HTTPS. Но это совсем не работает, и мой запрос на вход остается в HTTP.

Я не могу переключиться на Spring-Security и более поздние версии Spring из-за нехватки времени. Пожалуйста, помогите, если вы знаете, что еще мне нужно сделать.

Answer 1

Трудно сказать наверняка, так как вы используете пользовательскую реализацию точки входа (которая может вести себя по-другому), но вы используете абсолютный URL, который, вероятно, переопределит логику по умолчанию для построения перенаправления. Попробуйте использовать https:// вместо http:// для схемы входа в систему.

Обратите внимание, что вы действительно не должны использовать Acegi, так как разработка остановилась на нем давно. Он содержит большинство (возможно, все) уязвимостей, которые впоследствии были исправлены в Spring Security. То же касается и самой весны.