EC2で実行されているSpringSecurityで保護されたSpringWebアプリがあります。EC2インスタンスの前にはSSL証明書を備えたElasticLoadBalancerがあり(httpsはロードバランサーで終了します。つまり、ポート443->ポート80)、Tomcatの観点からは、インバウンドリクエストはHTTPです。
ログインフォームはhttpsに送信されますが、その後のリダイレクトはhttpに送信されます(成功または失敗)。認証に成功し、httpsに戻ってログインできます。
私のログイン設定は次のようになります。
<security:form-login
default-target-url="/home"
login-page="/"
login-processing-url="/processlogin"
authentication-failure-url="/?login_error=1"/>
default-target-urlとauthentication-failure-urlをhttpsに移動するには、何を変更する必要がありますか?
- Tomcat 6
- Spring Security 3.0.x