Tôi có ứng dụng web Spring, được bảo mật bằng Spring Security, chạy trên EC2. Ở phía trước của trường hợp EC2 là một bộ cân bằng tải đàn hồi với một chứng chỉ SSL (https kết thúc tại tải cân bằng tức là cổng 443 -> cổng 80), do đó, từ quan điểm của Tomcat, các yêu cầu gửi đến là HTTP.Đăng nhập HTTPS với Spring Security chuyển hướng đến HTTP
Biểu mẫu đăng nhập của tôi gửi tới https, tuy nhiên chuyển hướng tiếp theo chuyển đến http (thành công hoặc không thành công). Việc xác thực đã thành công, và tôi có thể quay về https và tôi đang đăng nhập
cấu hình đăng nhập của tôi trông giống như vậy:.
<security:form-login
default-target-url="/home"
login-page="/"
login-processing-url="/processlogin"
authentication-failure-url="/?login_error=1"/>
gì tôi cần phải thay đổi để làm mặc định mục tiêu-url và xác thực-lỗi-url đi đến https?
- Tomcat 6
- Xuân An 3.0.x
Tôi đã thiết lập một Apache viết lại trong thời gian có nghĩa, nhưng vẫn tò mò nếu có một cách để làm với trong cấu hình Spring Security. – Thody
thường được thực hiện tại cân bằng tải và cấu hình được gọi là url-viết lại. Bằng cách này cân bằng tải đảm bảo rằng chuyển hướng vẫn ở https. – Ritesh