0

やあ。ログイン成功後の Spring-Security では、属性を使用しているため、リダイレクトintercept-url
します。正常に動作していますが、その後はすべての URL が https で続いています。しかし、intercept-url だけを https でリダイレクトしたいのです。httpsrequired-channel="https"

<security:http  auto-config='true'>

    <security:intercept-url  pattern="/member/**"  access="ROLE_USER" requires-channel="https"/>

    <security:access-denied-handler ref="accessDeninedHandler"/>

    <security:form-login login-page="/login.htm?form" 
         authentication-success-handler-ref="/"
        authentication-failure-url="/login.htm?form" /> 

    <security:logout invalidate-session="true" logout-url="/logout.htm" logout-success-url="/"/>

    <security:remember-me key="remembermekey" services-ref="rememberMeServices" />

</security:http>
4

1 に答える 1

0

最初: パターンには多くの URL が含まれている場合があります。URLがで始まっていないかどうかを確認する必要があります/member/...

2番目:それがチェックされ、それが問題でない場合は、単に newintercept-urlを導入してそれらに使用requires-channel="http"します。

または< security:http pattern="Other Patterns" security="none" />、残りの URL に使用します。

于 2012-08-06T07:09:58.573 に答える