我使用spring mvc和spring security来锁定web服务。我已使用此限制所有连接使用https ...
<http auto-config='true'>
<intercept-url pattern="/**" access="ROLE_USER" requires-channel="https"/>
<http-basic/>
</http>
但是当我通过http连接时,我没有得到http状态码403 Forbidden。
答案 0 :(得分:1)
我猜你需要拦截SecureChannelProcessor的创建(例如,使用BeanPostProcessor)并提供将发送“403 Forbidden”的自定义ChannelEntryPoint。