Acegi pligin没有使用'forceHttps'参数启用HTTPS

时间:2012-01-06 14:11:59

标签: https spring-security

我正在开发一个旧应用程序,它具有遗留的巨大代码。

应用程序基于Spring 2.0并使用Acegi插件来提高安全性。已在HTTPS端口上成功配置Tomcat服务器。

现在我需要通过HTTPS重定向登录。我尝试在template_spring_config.xml

中设置以下内容
<bean id="authenticationEntryPoint" class="src.auth.acegi.myAuthenticationProcessingFilterEntryPoint">
    <property name="loginFormUrl" value="http://@domain.name@/welcome"/>
    <property name="forceHttps" value="true"/>
</bean>

到目前为止找到的帮助表明,这应该足以重定向HTTPS。但这根本不起作用,我的登录请求仍然在HTTP上。

由于时间限制,我无法切换到Spring-Security和更高版本的Spring版本。 如果你知道我还需要做什么,请帮忙。

1 个答案:

答案 0 :(得分:0)

由于您使用的是自定义入口点实现(可能表现不同),因此很难确定,但您使用的是绝对URL,这可能会覆盖构建重定向的默认逻辑。尝试使用https://而不是http://作为登录网址方案。

请注意,你真的不应该使用Acegi,因为很久以前开发停止了。它包含随后在Spring Security中修补的大多数(可能是所有)漏洞。春天本身也是如此。