我想为整个应用程序强制执行SSL。
我在Config.groovy中有以下内容:
grails.plugin.springsecurity.secureChannel.definition = [
'/**': 'REQUIRES_SECURE_CHANNEL',
]
我使用run-app -https以开发模式启动Grails。启动消息确认启用了SSL(我还使用浏览器成功测试了它):
Browse to http://localhost:8080/foo or https://localhost:8443/foo
如果我浏览http://localhost:8080/foo,我不重定向到https://localhost:8443/foo,但留在http。端口是默认端口(如图所示)。
这是本地访问,如图所示,因此负载均衡器及其添加的额外标头不适用。我读了manual,但看不出还有什么需要。
环境:Grails 2.3,Spring Security Plugin 1.2.7.3
提前谢谢。
答案 0 :(得分:0)
事实证明,我复制它的main documentation将属性设为grails.plugin.springsecurity.secureChannel.definition而不是grails.plugins.springsecurity.secureChannel.definition(插件,而不是插件)。但是,对于版本1.2.7.3,文档为here,其中plugins出现,可能是版本之间的重命名。