Spring-security <intercept-url requires-channel="https"/>

【问题标题】:Spring-security <intercept-url requires-channel="https"/>Spring-security <intercept-url requires-channel="https"/>
【发布时间】:2012-08-03 03:31:11
【问题描述】:

嗨。在登录成功后的 Spring-Security 中,将intercept-url
重定向为https 我正在使用属性required-channel="https"。它工作正常,
但之后每个 url 都继续使用 https。但我只希望拦截 URL
使用 https 重定向。

<security:http  auto-config='true'>

    <security:intercept-url  pattern="/member/**"  access="ROLE_USER" requires-channel="https"/>

    <security:access-denied-handler ref="accessDeninedHandler"/>

    <security:form-login login-page="/login.htm?form" 
         authentication-success-handler-ref="/"
        authentication-failure-url="/login.htm?form" /> 

    <security:logout invalidate-session="true" logout-url="/logout.htm" logout-success-url="/"/>

    <security:remember-me key="remembermekey" services-ref="rememberMeServices" />

</security:http>

【问题讨论】:

    标签: https spring-security


    【解决方案1】:

    首先:您的模式可能包含许多 URL。您应该检查您的网址是否不以/member/...开头

    第二个:如果选中了并且不是问题,只需引入新的intercept-url 并为它们使用requires-channel="http"

    &lt; security:http pattern="Other Patterns" security="none" /&gt; 用于其余网址。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2014-07-24
      • 2015-10-19
      • 2011-10-07
      • 2014-11-28
      • 2017-01-18
      • 2013-07-03
      • 2011-09-18
      • 2011-10-16
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode