我正在尝试配置我的SS3.2做一些非常简单的事情:拒绝任何不是针对我的登录服务的HTTP请求;并允许未经授权访问登录服务。
我的security.xml中有以下内容:
<http pattern="/login/**" security="none" />
<!--
<intercept-url pattern="/login/**" access="permitAll" requires-channel="https"/>
-->
<http auto-config="true" use-expressions="true">
<custom-filter ref="myCustomFilter" before="BASIC_AUTH_FILTER" />
</http>
现在,由于登录服务将传输身份验证信息,因此显然需要通过SSL / TLS进行保护。但我无法弄清楚如何强制它使用SSL / TLS,同时仍然让它跳过自定义过滤器。
有什么建议吗?