我的webapp有以下安全配置(即http频道要求):
<bean id="channelProcessingFilter" class="org.acegisecurity.securechannel.ChannelProcessingFilter">
<property name="channelDecisionManager"><ref bean="channelDecisionManager"/>
<property name="filterInvocationDefinitionSource">
<value>
...
\A/.*.html\Z=REQUIRES_INSECURE_CHANNEL
</value>
</property>
</bean>
其中所有* .html网址都需要http访问权限(不安全的渠道)。这解释了为什么我看到https请求切换到http。当我将配置更改为要求https访问(安全通道)时,我无法通过http访问该页面。
我的问题是:有人知道是否可以允许http或https访问?
答案 0 :(得分:0)
事实证明在某些实现中存在一个名为ANY_CHANNELS的设置。不幸的是,不是我的。