0

我无法弄清楚为什么每当我以 HTTPS 访问我的网站时没有应用过滤器,如下所示https://localhost:8443/initiator:因此,它没有正确重定向到未经身份验证的用户的登录页面。如果我使用它访问它,http://localhost:8080/initiator那么它应该可以正常工作。

我正在为我的 Web 应用程序使用一个非常简单的 Spring 安全配置。如下所示,我希望每个链接都在 SSL 上。

<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"      
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security-3.1.xsd">
  <http auto-config="false"  >
   <intercept-url pattern="/**" requires-channel="https"/>
   <intercept-url pattern="/initiator*" access="ROLE_USER" />
   <!-- Other configuration here like the logout, login, etc-->
  </http>
</beans>

我使用 Spring Security 版本 3.1.3.RELEASE。请注意,如果它是 http,一切正常。如果我将其设置为 https,它将不再有效。

非常感谢。

4

1 回答 1

0

您是否尝试过交换规则?由于优先级,我认为当你去https://localhost:8443/initiator的时候被第一条规则所接受。我的意思是,以这种方式尝试:

<intercept-url pattern="/initiator*" access="ROLE_USER" />
<intercept-url pattern="/**" requires-channel="https"/>
于 2013-06-19T10:21:30.413 回答