spring安全注销成功url从https重定向到http
我们的应用程序受siteminder web代理的保护,并使用https。 我们的应用程序运行在weblogic和http上。 当用户访问受保护的URL时,将显示siteminder登录页面(https),用户在此处输入其凭据 但在成功身份验证后,用户被重定向到http URL,页面无法显示或显示“无法连接”消息 我通过向我的视图解析器添加redirectHttp10Compatible=“false”属性修复了这个问题 现在,在注销时,应用程序将通过http而不是https重定向到注销成功URL redirectHttp10Compatible=“false”属性仍在同一位置 在这方面的任何帮助都是非常有帮助的,非常感谢 先谢谢你 以下是配置文件(已编辑、删除的无关行):spring安全注销成功url从https重定向到http,http,redirect,https,spring-security,logout,Http,Redirect,Https,Spring Security,Logout,我们的应用程序受siteminder web代理的保护,并使用https。 我们的应用程序运行在weblogic和http上。 当用户访问受保护的URL时,将显示siteminder登录页面(https),用户在此处输入其凭据 但在成功身份验证后,用户被重定向到http URL,页面无法显示或显示“无法连接”消息 我通过向我的视图解析器添加redirectHttp10Compatible=“false”属性修复了这个问题 现在,在注销时,应用程序将通过http而不是https重定向到注销成功UR
这个问题有两种不同的方法来解决同一个问题。
<-- DISPATCHER SERVLET -->
<context:component-scan base-package="xxx.xxx.controllers"/>
<mvc:annotation-driven />
<mvc:default-servlet-handler/>
<bean id="multipartResolver"
class="org.springframework.web.multipart.commons.CommonsMultipartResolver">
<property name="maxUploadSize" value="100000000"/>
</bean>
<bean id="jspViewResolver"
class="org.springframework.web.servlet.view.InternalResourceViewResolver"
p:viewClass="org.springframework.web.servlet.view.JstlView"
p:prefix="/WEB-INF/jsp/"
p:suffix=".jsp"
p:redirectHttp10Compatible="false"
/>
<-- SPRING SECURITY XML FILE -->
<http pattern="/login/login.action" security="none"/>
<http pattern="/login/logout.action" security="none"/>
<http pattern="/WEB-INF/jsp/Login.jsp" security="none"/>
<http pattern="/WEB-INF/jsp/Logout.jsp" security="none"/>
<http auto-config="false" entry-point-ref="http403EntryPoint" use-expressions="true">
<form-login login-page="/login/login.action"
default-target-url="/home.action"
authentication-failure-url="/login/login.action?loginFailed=true"
always-use-default-target="true"/>
<custom-filter ref="siteMinderAgent" position="PRE_AUTH_FILTER"/>
<logout logout-success-url="/login/logout.action"
invalidate-session="true" />
</http>
<beans:bean id="siteMinderAgent"
class="org.springframework.security.web.authentication.preauth.RequestHeaderAuthenticationFilter">
<beans:property name="principalRequestHeader" value="SM_USER"/>
<beans:property name="authenticationManager" ref="appAuthenticationManager" />
</beans:bean>
<beans:bean id="preauthAuthProvider"
class="com.xxx.security.PreAuthenticatedAuthenticationProvider">
<beans:property name="preAuthenticatedUserDetailsService">
<beans:bean id="userDetailsServiceWrapper"
class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">
<beans:property name="userDetailsService" ref="userDetailsService"/>
</beans:bean>
</beans:property>
</beans:bean>
<beans:bean id="http403EntryPoint"
class="org.springframework.security.web.authentication.Http403ForbiddenEntryPoint" />
<authentication-manager alias="appAuthenticationManager">
<authentication-provider ref="preauthAuthProvider"/>
</authentication-manager>