spring安全注销成功url从https重定向到http_Http_Redirect_Https_Spring Security_Logout

spring安全注销成功url从https重定向到http

http redirect https spring-security

spring安全注销成功url从https重定向到http,http,redirect,https,spring-security,logout,Http,Redirect,Https,Spring Security,Logout,我们的应用程序受siteminder web代理的保护，并使用https。我们的应用程序运行在weblogic和http上。当用户访问受保护的URL时，将显示siteminder登录页面（https），用户在此处输入其凭据但在成功身份验证后，用户被重定向到http URL，页面无法显示或显示“无法连接”消息我通过向我的视图解析器添加redirectHttp10Compatible=“false”属性修复了这个问题现在，在注销时，应用程序将通过http而不是https重定向到注销成功UR

我们的应用程序受siteminder web代理的保护，并使用https。我们的应用程序运行在weblogic和http上。当用户访问受保护的URL时，将显示siteminder登录页面（https），用户在此处输入其凭据

但在成功身份验证后，用户被重定向到http URL，页面无法显示或显示“无法连接”消息

我通过向我的视图解析器添加redirectHttp10Compatible=“false”属性修复了这个问题

现在，在注销时，应用程序将通过http而不是https重定向到注销成功URL

redirectHttp10Compatible=“false”属性仍在同一位置

在这方面的任何帮助都是非常有帮助的，非常感谢

先谢谢你

以下是配置文件（已编辑、删除的无关行）：

这个问题有两种不同的方法来解决同一个问题。

    <-- DISPATCHER SERVLET -->    
    <context:component-scan base-package="xxx.xxx.controllers"/>
        <mvc:annotation-driven />
        <mvc:default-servlet-handler/>
        <bean id="multipartResolver"     
        class="org.springframework.web.multipart.commons.CommonsMultipartResolver">
            <property name="maxUploadSize" value="100000000"/>
        </bean> 
    <bean id="jspViewResolver" 
    class="org.springframework.web.servlet.view.InternalResourceViewResolver"  
    p:viewClass="org.springframework.web.servlet.view.JstlView" 
    p:prefix="/WEB-INF/jsp/"
        p:suffix=".jsp"
        p:redirectHttp10Compatible="false"
    />


<-- SPRING SECURITY XML FILE -->
    <http pattern="/login/login.action" security="none"/>
    <http pattern="/login/logout.action" security="none"/>
    <http pattern="/WEB-INF/jsp/Login.jsp" security="none"/>
    <http pattern="/WEB-INF/jsp/Logout.jsp" security="none"/>

    <http auto-config="false" entry-point-ref="http403EntryPoint" use-expressions="true">
    <form-login login-page="/login/login.action" 
             default-target-url="/home.action" 
             authentication-failure-url="/login/login.action?loginFailed=true" 
             always-use-default-target="true"/>
    <custom-filter ref="siteMinderAgent" position="PRE_AUTH_FILTER"/>
    <logout logout-success-url="/login/logout.action" 
    invalidate-session="true" />
    </http>

    <beans:bean id="siteMinderAgent" 
    class="org.springframework.security.web.authentication.preauth.RequestHeaderAuthenticationFilter">
    <beans:property name="principalRequestHeader" value="SM_USER"/>
    <beans:property name="authenticationManager" ref="appAuthenticationManager" />
    </beans:bean>

    <beans:bean id="preauthAuthProvider" 
    class="com.xxx.security.PreAuthenticatedAuthenticationProvider">
      <beans:property name="preAuthenticatedUserDetailsService">
        <beans:bean id="userDetailsServiceWrapper"
      class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">
          <beans:property name="userDetailsService" ref="userDetailsService"/>
        </beans:bean>
      </beans:property>
    </beans:bean>

    <beans:bean id="http403EntryPoint" 
    class="org.springframework.security.web.authentication.Http403ForbiddenEntryPoint" />

    <authentication-manager alias="appAuthenticationManager">
       <authentication-provider  ref="preauthAuthProvider"/>
    </authentication-manager>