我在服务器上安装了SSL。我的问题是如何通过acegi插件仅在选定的控制器/页面上强制使用。
Acegi插件支持属性forcehttps,当设置为true时,一旦用户登录就会使所有页面都受到保护。我想改变这种行为,一旦用户注销,就应该将它们重定向到不安全的页面。 所以本质上是http> https> http。
谢谢, WB
答案 0 :(得分:1)
forceHttps仅强制登录页面使用SSL。之后链接是相对的,因此用户将继续使用SSL,但这不是必需的。
如果您希望对哪些网址使用SSL以及哪些网址不使用SSL进行细粒度控制,请参阅http://www.grails.org/AcegiSecurity+Plugin+-+Customizing+with+SecurityConfig
的“渠道安全”部分