SpringSecurity不会转发到https

时间:2014-07-01 08:09:06

标签: spring spring-mvc spring-security

亲爱的,                   

我们已经为我们的Web应用程序添加了Spring Security。登录网址似乎是这样

https://www.xyz.com/app/login.do

登录后,它应该重定向到具有相同https协议的其他网址。现在SpringSecurity将我们重定向到其他网址,但http不是https。

请告诉我们需要任何具体设置。

谢谢,
运算

1 个答案:

答案 0 :(得分:0)

在您的春季安全定义中,您需要在intercept-url标记内添加requires-channel="https"

例如:

<sec:intercept-url pattern="/login.jsp*" requires-channel="https" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<sec:intercept-url pattern="/j_spring_security_check*" requires-channel="https" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<sec:intercept-url pattern="/**" requires-channel="https" access="IS_AUTHENTICATED_FULLY"/>
相关问题
最新问题