Spring安全:使用注释强制https?

时间:2011-03-16 06:40:20

标签: java spring-security

Spring security docs state(2.3.2):

  

如果您的应用程序同时支持HTTP   和HTTPS,你需要这个   只能访问特定的URL   通过HTTPS,这是直接的   使用requires-channel支持   属性:

  <http>
    <intercept-url pattern="/secure/**" access="ROLE_USER" requires-channel="https"/>
    <intercept-url pattern="/**" access="ROLE_USER" requires-channel="any"/>
    ...
  </http>

但是我在我的控制器上使用注释,而不是拦截元素。

  • 我可以通过注释有选择地强制执行HTTPS吗?
  • 我可以强制HTTP用于非安全页面吗?

2 个答案:

答案 0 :(得分:3)

在可用的文档中,似乎只使用 注释,可能无法强制执行通道安全性。

答案 1 :(得分:1)

有很多示例显示如何在Spring Security中使用注释

http://www.jroller.com/habuma/entry/method_level_security_in_spring

spring not enforcing method security annotations

我不明白你为非安全页面强制HTTP是什么意思。如果它不安全,那么它已经是HTTP。

相关问题
最新问题