【发布时间】:2020-04-10 06:17:55
【问题描述】:
在我们当前基于 XML 的配置中,我们在 web.xml 中有以下配置来禁用非 ssl(HTTP) 协议访问。
<security-constraint>
<web-resource-collection>
<web-resource-name>SecureConnection</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
我正在将此基于 XML 的配置迁移到 Java 配置。如何在 Spring WebApplicationInitializer 中设置此配置。我发现@ams 几年前发布的same question,但它没有完整/正确的答案。如何使用 Java 配置实现这一点。
【问题讨论】:
标签: java spring spring-mvc spring-security web.xml