Spring Tool Suite を使用して、Spring MVC アプリケーションを構築しました。また、Spring Security を使用して、アクセス許可とログイン/ログアウトを処理しました。アプリケーションは現在 http プロトコルを使用していますが、完全に https に移行したいと考えています。
私は何をすべきか?アプリケーションを実行するには、STS の VFabric tc サーバーも再構成する必要がありますか? もしそうなら、どのように?
質問する
1910 次
1 に答える
3
httpsプロトコルを使用する場合は、アプリケーション コンテナーを構成する必要があります。
SSL に関する VFabric tc サーバーのドキュメント:
それでも、Spring Security 機能を使用できます。HTTP/HTTPS チャネル セキュリティは で実現されChannelProcessingFilterます。幸いなことに、Spring Security XML Namespace を使用して簡単に構成できます。
春のドキュメント:
アプリケーションが HTTP と HTTPS の両方をサポートしていて、特定の URL に HTTPS 経由でのみアクセスできるようにする必要がある場合、これは、intercept-url の requires-channel 属性を使用して直接サポートされます
構成例:
<http>
<intercept-url pattern="/secure/**" access="ROLE_USER" requires-channel="https"/>
<intercept-url pattern="/**" access="ROLE_USER" requires-channel="any"/>
</http>
于 2012-11-08T06:44:13.933 に答える