我正在开发一个旧应用程序,它具有遗留的巨大代码。
应用程序基于Spring 2.0并使用Acegi插件来提高安全性。已在HTTPS端口上成功配置Tomcat服务器。
现在我需要通过HTTPS重定向登录。我尝试在template_spring_config.xml
中设置以下内容<bean id="authenticationEntryPoint" class="src.auth.acegi.myAuthenticationProcessingFilterEntryPoint">
<property name="loginFormUrl" value="http://@domain.name@/welcome"/>
<property name="forceHttps" value="true"/>
</bean>
到目前为止找到的帮助表明,这应该足以重定向HTTPS。但这根本不起作用,我的登录请求仍然在HTTP上。
由于时间限制,我无法切换到Spring-Security和更高版本的Spring版本。 如果你知道我还需要做什么,请帮忙。
答案 0 :(得分:0)
由于您使用的是自定义入口点实现(可能表现不同),因此很难确定,但您使用的是绝对URL,这可能会覆盖构建重定向的默认逻辑。尝试使用https://
而不是http://
作为登录网址方案。
请注意,你真的不应该使用Acegi,因为很久以前开发停止了。它包含随后在Spring Security中修补的大多数(可能是所有)漏洞。春天本身也是如此。