Я использую Tomcat 7 и Spring 3.1.0.RELEASE.
Перед внесением этого изменения процесс аутентификации работает хорошо, после того как он остановился:
web.xml
До:
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
After:
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
Проблема в том, что теперь к приложению можно получить доступ без HTTPS, но мы не можем войти в систему, потому что Spring Security перенаправляет на страницу входа, как и ожидалось, когда пользователь не вошел в систему. Если я прокомментирую security: intercept-url в applicationContext-security.xml, это работает хорошо, я не понимаю, как HTTPS может повлиять на аутентификацию Spring Security.
Пользователь и роли одинаковы при использовании HTTPS и HTTP.