Grails、SSL和控制器操作，当前的建议是什么

我需要在我的应用程序中有特定的URL（操作），在那里我收到的信用卡信息是SSL/https。我正在使用一组新的Grails安全插件，即Spring安全内核和Spring安全UI。这些显然取代了ACEGI安全插件，据我所知，该插件在控制器级别具有一些SSL配置功能

您能告诉我，对于某些控制器/操作，当前建议切换到https是什么吗？我需要解决Tomcat中的所有问题吗

---

谢谢

请参阅Spring Security核心插件文档中的“17频道安全性”部分：

请参阅此页。谢谢，我看到了。但我需要了解控制器/操作级别，制作一些https和一些非https。此外，我也看到过使用ACEGI插件的参考资料，但显然新的安全插件取代了它，但没有提供这种类型的SSL支持。编辑-请参阅burt的答案-它就在文档中Hanks burt，我在SSL下搜索，没有找到此部分-感谢您指出。我尝试了一些映射，得到了一个看似奇怪的结果：执行“/member/**”：“REQUIRES_SECURE_CHANNEL”、“/**”：“REQUIRES_SECURE_CHANNEL”无效，它创建了一个URL，在路径中放置了一个“grails”。但是，执行映射：'/member/**'：'REQUIRES_SECURE_CHANNEL'，'/group/**'：'REQUIRES_unsecure_CHANNEL'对成员有效，并使组控制器和我测试的所有其他控制器不安全，这正是我想要的。第一个不正确吗？我希望注释支持格式化，希望它是可读的。任何时候将代码> > *>代码都要考虑到每一个可能的URL的含义，例如，很容易用通配符规则阻止对图标的访问。您是否真的要求访问非成员URL而不使用SSL？似乎您可以删除该通配符，只指定某些模式需要SSL。键入注释时，请单击“帮助”链接-其中有注释中允许的简化标记语法示例。Burt-感谢您的回答。如果我只将/member控制器指定为安全的，无论是所有成员还是特定操作，一旦我转到它，所有其他控制器都可以通过https访问。它几乎像是在切换模式——某些东西打开https，然后必须访问某些东西才能将其关闭。我想我可能会导致这种情况发生——在安全内容完成/提交后，将用户带到标记为不安全的URL，例如欢迎或感谢页面。