Spring MVC + Spring Security:如何将应用程序从http迁移到https

时间:2012-11-08 01:12:03

标签: spring-mvc https spring-security

我使用Spring Tool Suite构建了一个spring MVC应用程序。我还使用Spring Security来处理访问权限和登录/注销。 该应用程序目前正在使用http协议,但我想完全转移到https。

我该怎么办? 我是否还应该重新配置STS的VFabric tc服务器来运行应用程序?如果是这样,怎么样?

1 个答案:

答案 0 :(得分:3)

如果要使用https协议,则需要配置应用程序容器。

关于SSL的VFabric tc服务器文档:

http://pubs.vmware.com/vfabric5/index.jsp?topic=/com.vmware.vfabric.tc-server.2.6/admin/manual-config-ssl.html

仍然可以使用Spring Security功能。使用ChannelProcessingFilter实现HTTP / HTTPS通道安全性。幸运的是,可以使用Spring Security XML Namespace轻松配置它。

Spring Docs:

  

如果您的应用程序同时支持HTTP和HTTPS,则需要   特定的URL只能通过HTTPS访问,然后就是这样   使用intercept-url

上的requires-channel属性直接支持

示例配置:

<http>
    <intercept-url pattern="/secure/**" access="ROLE_USER" requires-channel="https"/>
    <intercept-url pattern="/**" access="ROLE_USER" requires-channel="any"/>
</http>

更多信息:http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#ns-requires-channel

相关问题
最新问题