我正在使用Spring-Boot Spring-Security依赖(使用3.2.6附带)使用Spring-Boot(1.2.2)构建应用程序。
我已将我的应用程序部署到Tomcat作为" site"上下文,但我面前的apache剥离了"网站" URL的一部分(我的意思是,面向公众的URL不包含" site"元素,但apache在传递给tomcat之前添加了它 - 所以剥离可能是错误的单词:)。 / p>
我想强制我的应用程序只是HTTP,所以设置配置强制执行:
@Configuration
@EnableWebSecurity
class AccountSecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().permitAll()
http.requiresChannel().anyRequest().requiresInsecure()
}
如果我然后访问HTTPS https://example.com/homepage上的应用程序,Spring会重定向它,但会添加" site"元素回来 - 所以现在重新定向到http://example.com/site/homepage - 404s。
无论如何都要配置此重定向,以便每次都不添加网站?