我正在使用tomcat 7和Spring 3.1.0.RELEASE。
在进行此更改之前,先停止身份验证过程,然后再进行以下操作:
web.xml 之前:
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
After:
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
问题是,现在可以在不使用HTTPS的情况下访问该应用程序,但是我们无法登录,因为未登录用户时,Spring安全性将按预期重定向到登录页面。如果我在applicationContext-security.xml中评论security:intercept-url,它运行良好,那么我就不理解HTTPS如何影响Spring Security Authentication。 使用HTTPS和HTTP的用户和角色是相同的。