我正在开发基于Spring Framework的Web应用程序,并且还使用spring安全性。
我希望应用程序的用户选择是否要在SSL中使用该应用程序。这意味着应用程序是以https://运行还是http://是基于登录用户的条件。
任何好主意如何实现这一点。
我正在使用Tomcat,并且已经配置了SSL。
答案 0 :(得分:0)
查看ChannelProcessingFilter及其使用的类(ChannelDecisionManagerImpl,SecureChannelProcessor,RetryWithHttpsEntryPoint)。
默认情况下,它设置为基于URL重定向。它是过滤器链中的第一个。
您可能希望在链的末尾(完成身份验证后)添加一个过滤器来执行重定向。