0

我想对整个应用程序强制执行 SSL。

我在 Config.groovy 中有以下内容:

grails.plugin.springsecurity.secureChannel.definition = [
        '/**':               'REQUIRES_SECURE_CHANNEL',
]

我在开发模式下使用run-app -https. 启动消息确认 SSL 已启用(我还使用浏览器成功测试了它):

Browse to http://localhost:8080/foo or https://localhost:8443/foo

如果我浏览到http://localhost:8080/foo,我不会被重定向到 ,https://localhost:8443/foo而是停留在 http 上。端口是默认端口(如图所示)。正如所见,这是本地访问,因此负载均衡器及其添加的额外标头不适用。我阅读了手册,但看不到还需要什么。

环境:Grails 2.3、Spring Security Plugin 1.2.7.3

先感谢您。

4

1 回答 1

0

事实证明,我从中复制它的主要文档给出了属性grails.plugin.springsecurity.secureChannel.definition而不是grails.plugins.springsecurity.secureChannel.definition(插件,而不是插件)。但是,对于 1.2.7.3 版本,文档出现在此处plugins可能是版本之间的重命名。

于 2013-10-19T00:27:16.163 回答