spring-mvc - Spring MVC + Spring Security：如何将应用程序从 http 迁移到 https

Question

我已经使用 Spring Tool Suite 构建了一个 Spring MVC 应用程序。我还使用 Spring Security 来处理访问权限和登录/注销。该应用程序当前使用的是 http 协议，但我想完全迁移到 https。

我该怎么办？我是否还应该重新配置 STS 的 VFabric tc 服务器来运行应用程序？如果是这样，怎么做？

Answer 1

如果要使用https协议，则需要配置应用程序容器。

关于 SSL 的 VFabric tc 服务器文档：

http://pubs.vmware.com/vfabric5/index.jsp?topic=/com.vmware.vfabric.tc-server.2.6/admin/manual-config-ssl.html

您仍然可以使用 Spring Security 功能。HTTP/HTTPS 通道安全性通过ChannelProcessingFilter. 幸运的是，它可以使用 Spring Security XML 命名空间轻松配置。

春季文档：

如果您的应用程序同时支持 HTTP 和 HTTPS，并且您要求只能通过 HTTPS 访问特定的 URL，那么使用 intercept-url 上的 requires-channel 属性直接支持这一点

示例配置：

<http>
    <intercept-url pattern="/secure/**" access="ROLE_USER" requires-channel="https"/>
    <intercept-url pattern="/**" access="ROLE_USER" requires-channel="any"/>
</http>

更多信息：http ://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#ns-requires-channel