0

你好。在登录成功后的 Spring-Security 中,以我使用属性的intercept-url
方式https重定向required-channel="https"。它工作正常,
但之后每个网址都继续使用 https。但我只想
用 https 重定向拦截 URL。

<security:http  auto-config='true'>

    <security:intercept-url  pattern="/member/**"  access="ROLE_USER" requires-channel="https"/>

    <security:access-denied-handler ref="accessDeninedHandler"/>

    <security:form-login login-page="/login.htm?form" 
         authentication-success-handler-ref="/"
        authentication-failure-url="/login.htm?form" /> 

    <security:logout invalidate-session="true" logout-url="/logout.htm" logout-success-url="/"/>

    <security:remember-me key="remembermekey" services-ref="rememberMeServices" />

</security:http>
4

1 回答 1

0

首先:您的模式可能包含许多 URL。您应该检查您的网址是否不以/member/...

第二:如果检查过并且不是问题,只需引入新的intercept-urlrequires-channel="http"为它们使用。

用于< security:http pattern="Other Patterns" security="none" />其余 URL。

于 2012-08-06T07:09:58.573 回答