在我的spring安全应用程序中,我们使用如下的java配置。我想仅为具有模式mydomain.com/secure/etc的URL配置https。但是其他url模式应该保持不安全,即HTTP。以下是我在WebSecurityConfigurerAdapter中的代码
http
.authorizeRequests()
.antMatchers("/non-secure/**").permitAll()
.antMatchers("/secure/**").hasAuthority("user")
.and()
.requiresChannel()
.antMatchers("/secure/**").requiresSecure()
我认为只有使用模式mydomain.com/secure/etc的网址才能安全。
但是,使用上述配置,系统中的所有页面都会重定向到https,包括/non-secure/**,而不仅仅是那些匹配。有人可以帮忙吗?
答案 0 :(得分:1)
您可以尝试以下方式吗?
$ cat runtime.txt
python-3.4.2