当Spring Security';s";“需要频道”;是否使用指令?
我想强制我的webapp下的某些URL只能通过HTTPS访问,而其他URL只能通过HTTP访问。我使用Spring Security 3.1.1通过以下配置实现了这一点:当Spring Security';s";“需要频道”;是否使用指令?,spring,spring-mvc,spring-security,Spring,Spring Mvc,Spring Security,我想强制我的webapp下的某些URL只能通过HTTPS访问,而其他URL只能通过HTTP访问。我使用Spring Security 3.1.1通过以下配置实现了这一点: <security:intercept-url pattern="/cart" requires-channel="https" /> <security:intercept-url pattern="/login" requires-channel="https" /> 使用此配置,当我尝试在H
<security:intercept-url pattern="/cart" requires-channel="https" />
<security:intercept-url pattern="/login" requires-channel="https" />
使用此配置,当我尝试在HTTP下打开“/login”时,我会自动重定向到HTTPS下的“/login”,这正是所需的。问题是状态代码-使用302执行重定向(临时移动)。是否可以将该状态代码更改为301(永久移动)?相同的问题已在此处详细描述并得到解答: 编辑:另一种方法是保留默认的retryWithHttpEntryPoint和RetryWithHttpSentryPointbean,只提供自定义重定向策略实现