Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/spring-mvc/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Spring mvc Spring MVC+;Spring安全性:如何将应用程序从http迁移到https_Spring Mvc_Https_Spring Security - Fatal编程技术网
Fatal编程技术网
  • spring-mvc/
  • Spring mvc Spring MVC+;Spring安全性:如何将应用程序从http迁移到https

Spring mvc Spring MVC+;Spring安全性:如何将应用程序从http迁移到https

spring-mvc https spring-security

Spring mvc Spring MVC+;Spring安全性:如何将应用程序从http迁移到https,spring-mvc,https,spring-security,Spring Mvc,Https,Spring Security,我使用spring工具套件构建了一个spring MVC应用程序。我还使用Spring安全性来处理访问权限和登录/注销。 应用程序当前正在使用http协议,但我想完全转到https 我该怎么办? 我是否应该重新配置STS的VFabric tc服务器以运行应用程序?如果是,如何配置?如果要使用https协议,则需要配置应用程序容器 VFabric tc服务器关于SSL的文档: 您仍然可以使用Spring安全特性。HTTP/HTTPS通道安全性是通过ChannelProcessingFilter实

我使用spring工具套件构建了一个spring MVC应用程序。我还使用Spring安全性来处理访问权限和登录/注销。 应用程序当前正在使用http协议,但我想完全转到https

我该怎么办?
我是否应该重新配置STS的VFabric tc服务器以运行应用程序?如果是,如何配置?

如果要使用
https
协议,则需要配置应用程序容器

VFabric tc服务器关于SSL的文档:

您仍然可以使用Spring安全特性。HTTP/HTTPS通道安全性是通过
ChannelProcessingFilter
实现的。幸运的是,可以使用SpringSecurityXML名称空间轻松配置它

Spring文档:

如果您的应用程序同时支持HTTP和HTTPS,并且您需要 特定的URL只能通过HTTPS访问,那么这就是 直接支持在截取url上使用requires channel属性

配置示例:

<http>
    <intercept-url pattern="/secure/**" access="ROLE_USER" requires-channel="https"/>
    <intercept-url pattern="/**" access="ROLE_USER" requires-channel="any"/>
</http>
更多信息:

如果您想独占使用HTTPS,我可以通过在web.xml中设置约束,而不是使用Spring安全性来让容器处理这个问题。混合使用HTTPS和HTTPS通常不是一个好主意。这一想法可能包含在Spring Sec中。文件?据我所知不是。但它只是servlet规范的一部分,因此它不是真正的Spring安全专用。因此,至少在文档中加入“混合HTTP和HTTPS通常不是一个好主意。”事实上是这样说的。阅读您发布的链接;-)。